סימנטק:כך פועלת הנוזקה אשר השביתה בנקים בקוריאה

דרוג:

בעקבות הדיווחים האחרונים של התקפות האקרים על רשתות שידור ובנקים בדרום קוריאה.

ההתקפה כללה השחתה של ספק ISP/טלקום קוריאני וכן שיתוק של מספר שרתים ששייכים למגוון ארגונים. ההשחתה מציגה דף אינטרנט מאויר משוכלל עם אפקטים קוליים, המראה 3 גולגולות וכולל גם מסר מפי התוקפים, המכנים עצמם צוות "Whois".

 

ההתקפה התגלתה כאשר מספר אתרים החלו לחוות בעיות. לקוחות בנקים לא הצליחו לגשת לחשבון שלהם מהאינטרנט, ודיווחים החלו לצוף על אתרים אחרים שנפלו. למרות שלא כל הפרטים ידועים עתה, דווח כי מספר באתרים שהותקפו נמחקו כוננים קשיחים שלמים, אשר השאירו אתרים אלה במצב מאוד קשה.

 

הנוזקה אותה זיהתה סימנטק היא מסוג  Trojan Horse/Trojan.Jokra ו-WS.Reputation.1.

 

כיצד פועלת הנוזקה?

·       יוצרת אובייקט מיפוי קבצים (File Mapping Object) בכדי ליצור ייחוס עצמי, תחת השם: JO840112-CRAS8468-11150923-PCI8273V

·       מסיימת שני תהליכים הקשורים לספקי מוצרי אנטי וירוס או הגנה מקומיים: pasvc.exe, clisvc.exe

·       הנוזקה מונה את כל הכוננים ומתחילה לדרוס MBR (רשומת אתחול ראשית) וכל מידע אחר השמור עליהם, על ידי כתיבה של המחרוזת PRINCIPES"" או HASTATI"." (כולל נקודה בשם בסוף המחרוזת). אלה מוחקות את כל המידע על הכונן הקשיח.

·       הנוזקה יכולה לבצע אותה פעולת מחיקה גם על כל כונן קשיח המחובר אל המחשב הנגוע.

·       הנוזקה מכריחה את המחשב לבצע אתחול מחדש על ידי פקודת "shutdown -r -t 0" אשר הופכת את המחשב ללא שמיש מאחר וכל ה-MBR והתוכן בכוננים חסרים.

 

 

 

 

 

·       סימנטק זיהתה רכיב אשר מאפשר מחיקה של מכונות Linux:

 

·       הרכיב, אשר במפתיע מוחק מכונות Linux בעודו פועל על מערכות Windows, בודק מחשבים עם מערכות הפעלה Windows7 או Windows XP, ומחפש יישום הנקרא mRemote – מנהל מולטי-פרוטוקול של חיבורים מרחוק בקוד פתוח – אשר שומר קובץ תצורה של חיבורים שמורים, ומנתח קובץ XML זה כדי לחפש חיבורים עם הרשאות שורש (root) באמצעות שימוש בפרוטוקול SSH. לאחר מכן הוא מושך את הפרמטרים המשמשים לחיבור.

 

תוצאה של מחיקת כוננים קשיחים עולה בקנה אחד עם הפסקות קודמות בחשמל שנגרמו באותו אזור. למעשה, פעילות של מחיקת כוננים קשיחים אינה חדשה;  לדוגמא, תקרית שונה באוגוסט 2012, בה מספר ארגונים במזרח התיכון נפגעו על ידי תולעת שכונתה Shamoon, אשר גרמה לנזק דומה על ידי מחיקת כוננים קשיחים.

 

כרגע אין אינדיקציות למקור ההתקפה או לאופן בו התוקפים הסתננו למערכות הנגועות. גם המניעים האמיתיים של התקיפה אינם ברורים עדיין, אך יש המשייכים זאת למתיחות הפוליטית בין קוריאה הדרומית והצפונית, כך שיתכן שהתקפות אלו הן חלק ממתקפה חשאית או ממקרה בו האקרים לאומניים לוקחים את העניינים לידיהם.

 

לפרטים נוספים על הנוזקה המתוחכמת הזו ניתן להיכנס לקישור:

http://www.symantec.com/connect/blogs/remote-linux-wiper-found-south-korean-cyber-attack


 


תגיות של המאמר: סימנטק |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Hyra Network זכתה בפרס היו"ר היוקרתי לשנת 2025 ב- WITSA Global AI Summit Hyra Network, כוח חלוצי בתחום הבינה המלאכותית המבו
F5 ו-Equinix מרחיבות את השותפות ביניהן להאצת תשתיות מוכנות ל-AI ולאספקת יישומים גלובלית ומאובטחת F5 ו-Equinix מרחיבות את השותפות ביניהן להאצת תשתיו
הבטא הסגורה הראשונה של Rust Mobile תתחיל בנובמבר בעקבות החשיפה הגלובלית ומעוררת הציפיות מוקדם יותר
Proggio משיקה אינטגרציה חדשה עם Monday.com, המאפשרת ניהול של צירי זמן ופורטפוליו בפלטפורמה ויזואלית ודינמית ‏Proggio, הפלטפורמה המובילה לניהול צירי זמן ופורט
עם הפנים לעתיד: Mary Kay AI Foundation Finder שובר את כללי היופי ‏Mary Kay Inc., חברה מובילה בעולם במכירה ישירה ובח
קונסיירז' 24/7: סוכן הבינה המלאכותית והסוכן הווירטואלי של Zoom מתרחבים כעת גם ל-Zoom Phone, ועוזרים לעסקים ללכוד יותר שיחות והזדמנויות Zoom Communications, Inc (נאסד"ק: ZM) הכריזה על תר
פתרון של Lantronix מניע את Teal Drones, של Red Cat Holdings, שאושרו על ידי צבא ארצות הברית, ופותח הזדמנות לצמיחה בתחום הבינה המלאכותית המאובטחת בקצה Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), מובילה עו
Patton משיקה מחדש את מקודדי ומפענחי ה-AV של Dante עם מקודד Colibri במחיר מופחת Patoon - מובילה עולמית בתחום מוצרי התקשורת האחודה,
Udemy משיקה פלטפורמה מונעת בינה מלאכותית בערבית, לקידום כישורים במזרח התיכון ‏Udemy ‏(נאסד"ק: UDMY), פלטפורמה מובילה ומונעת AI
GN מציגה את ReSound Enzo IA: הבנת דיבור יוצאת דופן וחיי סוללה לאורך כל היום - במכשיר השמיעה הנטען הקטן ביותר בעולם Super Power GN, מובילה עולמית בטכנולוגיית שמיעה, הודיעה היום ע
ממצאים של Picus Security מעלים ש-46% מסיסמאות הארגוניות פגיעות לפריצה – גידול של פי שתיים משנת 2024 Picus Security, חברת אימות האבטחה המובילה, פרסמה א
ציוד מעבדה מדויק זה לא משחק ילדים חשיבות של מעגלים מודפסים מדויקים במכשור מדעי למעבד
31Concept תציג לראשונה טכנולוגיה הממתינה לרישום כפטנט ב- ISS Asia 2025 בסינגפור 31Concept (31C), חברה מובילה בחדשנות בתחום מודיעין
Nyxoah מקבלת אישור מה-FDA למערכת Genio® לטיפול בדום נשימה חסימתי בשינה Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH) ("Nyxoah"
Graid Technology הכריזה על הזמינות הגלובלית של SupremeRAID™ HE (HPC Edition), וכן על הזכייה בפרס Best of Show ב-FMS 2025 Graid Technology, ממציאת מערך ה-RAID הראשון בעולם
חברת F5 Networksהיכתה את תחזיות הרווחים וההכנסות ברבעון השלישי שלה חברת F5 Networksהיכתה את תחזיות הרווחים וההכנסות
Traveller Care משיקה פלטפורמת מוקד רפואי גלובלית שתעזור לחברות ביטוח נסיעות להפחית את תביעות חדר המיון ב-80% Traveler Care, פלטפורמת מוקד רפואי פורצת דרך המספק
פסיפיק גרין חתמה על הסכם התחייבות עם ZEN Energy לקליטת BESS באוסטרליה עבור 1.5GWh פסיפיק גרין שמחה להודיע כי עסקי אחסון אנרגיית הסול
Rust Mobile נחשף עם קדימון רשמי ודמו פעילות ראשון לקראת Gamescom 2025 Level Infinite נרגשת לחשוף את תכונות המשחקיות של R
Meltwater מציגה לראשונה את GenAI Lens הראשון בתעשייה, ופותחת תובנות מותג משופרות Meltwater, מובילה עולמית במדיה, מדיה חברתית ומודיע
הוסף תגובה 
תגובות  ( תגובות)