Link Ditemukan Antara Maret dan Juni Serangan Terhadap Korea Selatan | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 27, 2013

Link Ditemukan Antara Maret dan Juni Serangan Terhadap Korea Selatan

anonymous
Pada tanggal 25 Juni, kami mengetahui bahwa beberapa situs pemerintah Korea Selatan yang terganggu oleh serangan denial-of-service terdistribusi. Ternyata, ini seri terbaru dari serangan agak mirip dengan operasi yang terganggu beberapa penyiar dan lembaga keuangan kembali pada bulan Maret.

Menurut Trend Micro, potongan malware dimanfaatkan oleh penjahat cyber Maret diprogram untuk menghapus master boot record (MBR) dari komputer yang terinfeksi pada tanggal 20 Maret 2013.

Dalam serangan yang lebih baru, malware waktu-dipicu sama, didistribusikan melalui SimDisk mekanisme auto-update dikompromikan, telah dimanfaatkan. Namun, kali ini, bukannya menyeka MBR, malware ini dirancang untuk menjatuhkan komponen DDOS berkemampuan ke sistem yang terinfeksi pada 25 Juni, setelah 10 PM.

Komponen DDOS dirancang untuk mengirimkan paket DNS yang relatif besar untuk dua alamat IP.

Karena alamat IP yang terkait dengan nama server DNS primer dan sekunder yang digunakan oleh sejumlah situs pemerintah Korea Selatan, para penyerang mampu mengganggu beberapa domain dengan menargetkan satu titik kegagalan.

"Serangan ini dimaksudkan untuk mengetuk semua situs tersebut secara offline tidak langsung: pengguna yang tidak memiliki catatan DNS cache untuk domain ini akan perlu menggunakan DNS untuk menerjemahkan nama domain ke alamat IP, tetapi karena nama server untuk domain ini sedang offline, mereka tidak akan mampu melakukannya, "kata Trend Micro ahli.

Peneliti dari Korea Selatan perusahaan keamanan AhnLab juga telah menerbitkan analisis rinci (ditulis dalam bahasa Korea) dari malware digunakan untuk serangan DDOS ini.

Menurut penelitian mereka, malware mengubah latar belakang desktop dari komputer yang terinfeksi dengan gambar mempromosikan gerakan Anonymous.

Dalam serangan bulan Maret, sebuah pesan dari tim hacker yang disebut "Whois Team" muncul di perangkat yang terinfeksi. Pada kesempatan ini, nama Anonymous adalah leverage.

Para pejabat Korea Selatan belum menunjuk jari pada orang atas serangan, tetapi kemungkinan bahwa, cepat atau lambat, Korea Utara akan dinamakan sebagai pelakunya, seperti setelah serangan Maret.

Artikel Terkait

0komentar:

Post a Comment