Para ahli Ucapkan "DarkSeoul" Gang Apakah Bertanggung jawab untuk cyberattacks di Korea Selatan | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 29, 2013

Para ahli Ucapkan "DarkSeoul" Gang Apakah Bertanggung jawab untuk cyberattacks di Korea Selatan

CYBER

Sebuah geng cybercriminal dijuluki DarkSeoul diyakini bertanggungjawab atas sejumlah serangan cyber canggih melawan Korea Selatan selama empat tahun terakhir, termasuk dua serangan yang terjadi tahun ini.

Menurut Symantec, geng DarkSeoul bertanggung jawab atas kedua serangan Maret oleh lembaga penyiaran dan lembaga keuangan, dan serangan minggu ini pada situs web pemerintah. Selain serangan terhadap Korea Selatan, grup ini juga diyakini bertanggung jawab untuk operasi melawan Amerika Serikat.

Para ahli telah mampu atribut beberapa serangan ke geng karena mereka cenderung menggunakan metode yang sama operasi.

Misalnya, serangan cyber terhadap target tinggi-profil dari Korea Selatan selalu multi-dipentaskan. Selain itu, muatan malware yang merusak - seperti serangan DDOS dan menyeka MBR - ditetapkan untuk memicu pada tanggal historis signifikan.

Dalam serangan diluncurkan oleh DarkSeoul, sektor disk yang tidak ditimpa oleh malware digantikan dengan string politik bertema.

Metode enkripsi dan kebingungan yang spesifik, penggunaan tertentu server webmailer pihak ketiga untuk menyimpan file, penggunaan C & C struktur serupa, dan penyalahgunaan mekanisme patching sah memungkinkan peneliti untuk menghubungkan kelompok untuk serangan.

Begitu juga Korea Utara pendanaan DarkSeoul?

Symantec mengatakan serangan dilakukan oleh yang diperlukan intelijen geng, koordinasi, dan kecanggihan teknis sehingga jelas bahwa mereka didanai dengan baik. Namun, sulit untuk menentukan apakah Korea Utara adalah dukungan para hacker.

"Symantec memperkirakan serangan DarkSeoul untuk melanjutkan dan, terlepas dari apakah geng yang bekerja atas nama Korea Utara atau tidak, serangan keduanya bermotif politik dan memiliki dukungan keuangan yang diperlukan untuk melanjutkan tindakan cybersabotage pada organisasi di Korea Selatan," kata perusahaan keamanan mencatat.

Ini perlu dicatat bahwa dalam insiden Maret geng berusaha untuk atribut serangan sebuah kelompok yang disebut Whois geng. Dalam serangan yang mengambil bagian awal pekan ini, mereka mencoba untuk menarik perhatian Anonymous.

Artikel Terkait

0komentar:

Post a Comment