סימנטק:כך פועלת הנוזקה אשר השביתה בנקים בקוריאה

דרוג:

בעקבות הדיווחים האחרונים של התקפות האקרים על רשתות שידור ובנקים בדרום קוריאה.

ההתקפה כללה השחתה של ספק ISP/טלקום קוריאני וכן שיתוק של מספר שרתים ששייכים למגוון ארגונים. ההשחתה מציגה דף אינטרנט מאויר משוכלל עם אפקטים קוליים, המראה 3 גולגולות וכולל גם מסר מפי התוקפים, המכנים עצמם צוות "Whois".

 

ההתקפה התגלתה כאשר מספר אתרים החלו לחוות בעיות. לקוחות בנקים לא הצליחו לגשת לחשבון שלהם מהאינטרנט, ודיווחים החלו לצוף על אתרים אחרים שנפלו. למרות שלא כל הפרטים ידועים עתה, דווח כי מספר באתרים שהותקפו נמחקו כוננים קשיחים שלמים, אשר השאירו אתרים אלה במצב מאוד קשה.

 

הנוזקה אותה זיהתה סימנטק היא מסוג  Trojan Horse/Trojan.Jokra ו-WS.Reputation.1.

 

כיצד פועלת הנוזקה?

·       יוצרת אובייקט מיפוי קבצים (File Mapping Object) בכדי ליצור ייחוס עצמי, תחת השם: JO840112-CRAS8468-11150923-PCI8273V

·       מסיימת שני תהליכים הקשורים לספקי מוצרי אנטי וירוס או הגנה מקומיים: pasvc.exe, clisvc.exe

·       הנוזקה מונה את כל הכוננים ומתחילה לדרוס MBR (רשומת אתחול ראשית) וכל מידע אחר השמור עליהם, על ידי כתיבה של המחרוזת PRINCIPES"" או HASTATI"." (כולל נקודה בשם בסוף המחרוזת). אלה מוחקות את כל המידע על הכונן הקשיח.

·       הנוזקה יכולה לבצע אותה פעולת מחיקה גם על כל כונן קשיח המחובר אל המחשב הנגוע.

·       הנוזקה מכריחה את המחשב לבצע אתחול מחדש על ידי פקודת "shutdown -r -t 0" אשר הופכת את המחשב ללא שמיש מאחר וכל ה-MBR והתוכן בכוננים חסרים.

 

 

 

 

 

·       סימנטק זיהתה רכיב אשר מאפשר מחיקה של מכונות Linux:

 

·       הרכיב, אשר במפתיע מוחק מכונות Linux בעודו פועל על מערכות Windows, בודק מחשבים עם מערכות הפעלה Windows7 או Windows XP, ומחפש יישום הנקרא mRemote – מנהל מולטי-פרוטוקול של חיבורים מרחוק בקוד פתוח – אשר שומר קובץ תצורה של חיבורים שמורים, ומנתח קובץ XML זה כדי לחפש חיבורים עם הרשאות שורש (root) באמצעות שימוש בפרוטוקול SSH. לאחר מכן הוא מושך את הפרמטרים המשמשים לחיבור.

 

תוצאה של מחיקת כוננים קשיחים עולה בקנה אחד עם הפסקות קודמות בחשמל שנגרמו באותו אזור. למעשה, פעילות של מחיקת כוננים קשיחים אינה חדשה;  לדוגמא, תקרית שונה באוגוסט 2012, בה מספר ארגונים במזרח התיכון נפגעו על ידי תולעת שכונתה Shamoon, אשר גרמה לנזק דומה על ידי מחיקת כוננים קשיחים.

 

כרגע אין אינדיקציות למקור ההתקפה או לאופן בו התוקפים הסתננו למערכות הנגועות. גם המניעים האמיתיים של התקיפה אינם ברורים עדיין, אך יש המשייכים זאת למתיחות הפוליטית בין קוריאה הדרומית והצפונית, כך שיתכן שהתקפות אלו הן חלק ממתקפה חשאית או ממקרה בו האקרים לאומניים לוקחים את העניינים לידיהם.

 

לפרטים נוספים על הנוזקה המתוחכמת הזו ניתן להיכנס לקישור:

http://www.symantec.com/connect/blogs/remote-linux-wiper-found-south-korean-cyber-attack


 


תגיות של המאמר: סימנטק |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

ExaGrid מרחיבה את השותפות עם Cohesity באמצעות הסמכת אינטגרציות חדשות, ומאפשרת אחסון גיבוי חלק עבור לקוחות Cohesity NetBackup ו-DataProtect ‏ExaGrid ®, ספקית אחסון הגיבוי העצמאית הגדולה, הכר
Mitiga חושפת את Helios AI: מנוע SecOps אוטומטי המקצר את תהליך סדרי העדיפויות בחירום ב-90% מיטיגה ‏Mitiga, פלטפורמת זמן האמת היחידה בענן לזיה
Synchronoss קיבלה הסמכה עבור EU-U.S. Data Privacy Framework Synchronoss Technologies, Inc. (Synchronoss"") (נ
Gradiant מכריזה על המתקן המשולב המלא הראשון בעולם לייצור ליתיום ממים עודפים משדות נפט Gradiant, מובילה עולמית בניצול של מים ומשאבים, הכר
VeriSilicon מרחיבה את משפחת מוצרי ה-DSP שלה עם סדרת ZSP5000 Vision Core הבדוקה להקניית בינה בהתקני הקצה ‏VeriSilicon ‏(688521.SH) הוציאה היום לשוק את סדרת
IdentiFlight משתפת פעולה עם Aerovantage כדי להציע הגנה על ציפורים מונעת בינה מלאכותית בחוות רוח בצ'ילה Boulder Imaging הודיעה על שותפות אסטרטגית עם Aerov
Bitget מצטרפת לפורטל Sahyog של I4C בהודו כדי לתמוך באכיפת החוק המקומית Bitget, בורסת המטבעות הקריפטוגרפים המובילה וחברת W
הופעת הבכורה של Global Electronics Association הגיעה: שם חדש שנושא לגבהים את מורשתה בת 70 השנים של IPC כקול המוביל של תעשיית האלקטרוניקה עם נפח שוק של 6 טריליון דולר פרק חדש מתחיל עבור IPC עם הפיכתה הרשמית ל-Global E
ZeptoMetrix משיקה בקרת H5N1 עם טכנולוגיית חלקיקים דמויי נגיפי חיידקים (PLP) ZeptoMetrix® שמחה להכריז על השקת NATtrol™ Influenz
Ditchit פוצצה את הציפור האייקונית של Twitter כדי לסמל את השקת השוק המקומי במפגן ראוי שמתאים לפולקלור של עמק הסיליקון, Ditchi
CSG ו-AWS מאיצות את שיתוף הפעולה ביניהן לצורך האצת המעבר לענן בשירותי תקשורת ובשירותים פיננסיים בכלכלה גלובלית המתפתחת במהירות, חברות המספקות שירו
Ververica מכריזה על שותפות עם Aiven - מעצימה ארגונים מובילים ליצירת ערך מהנתונים שלהם בזמן אמת ‏Ververica, היוצרת המקורית של Apache Flink®‎ והמוב
פתרונות בינה מלאכותית בקצה מהדור הבא עבור העולם האמיתי: ניווט אוטונומי לרחפנים, למעקב ורובוטיקה Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), מובילה עו
Gevers מתחילה עידן חדש של ניהול קניין רוחני של לקוחות עם השקתה של AQX Law Firm של Anaqua Anaqua, הספקית המובילה של פתרונות ושירותים טכנולוג
GA-ASI מוסיפה יכולת התרעה מוקדמת מוטסת של Saab ל-MQ-9B General Atomics Aeronautical Systems, Inc (GA-ASI)
Atos חושפת מרכז פעילות אבטחה מונע בינה מלאכותית בקטאר, המחזק את חוסן הסייבר האזורי Atos, מובילה עולמית בהמרה דיגיטלית ואבטחת סייבר, ח
eSIM Go ו- CSG Accelerateמפשטים את המסע של MVNO בעת שהשוק הגלובלי של מפעילי רשת וירטואלית ניידת (M
Hypernative מגייסת 40 מיליון דולר בסבב Series B להסרת מכשולי אבטחה למען אימוץ נרחב של Web3 ‏Hypernative, הספקית המובילה של פתרונות למניעת איו
DALI Alliance זוכה בגדול ב-LightFair 2025 עם שני פרסי חדשנות עבור +DALI DALI Alliance גאה להכריז כי +DALI, טכנולוגיית בקרת
VeriSilicon מציגה ביצועים גבוהים וניתנים להרחבה עםIPs של מחשוב GPGPU-AI, המעצימים פתרונות AI לתעשיית הרכב ושרתי קצה VeriSilicon (688521.SH) הכריזה היום על החידוש האחר
הוסף תגובה 
תגובות  ( תגובות)