SK Communications黑客攻击详细分析报告公布
编程技术 / houtizong 发布于 3年前 37
韩国SK Communications公司7月28日宣布被黑客入侵,多达3500万用户信息被窃取。澳大利亚安全公司Command Five Pty Ltd公布了此次攻击的详细分析报告(PDF)。报告认为,此次入侵是一次计划周密的有组织攻击。攻击早在一年前就开始策划了。报告称,攻击者于2010年9月24日注册了恶意域名“alyac.org”,该域名与韩国软件开发商ESTsoft旗下域名alyac.com十分相近,注册者名叫“Guangming Wang”,此人注册了约400个域名。目前该域名的IP地址指向了Google的DNS服务器8.8.8.8。攻击者跳板正是ESTsoft开发的软件ALZip。ALZip是压缩程序,是ALTools的组件之一,在SK Communications内部使用。攻击者利用ALTools Common Module Update Application中的安全漏洞获得ALZip更新服务器的访问权限,植入指令将更新导向下载木马。攻击只针对了SK Communications,因此当该公司执行例行更新时,他们的电脑连上了攻击者的服务器下载了木马。大约有60台电脑感染了病毒,然后攻击者通过下载更多恶意工具,访问该公司Nate和CyWorld的用户数据库,窃取用户信息。
上一篇:北京GPS数据揭示交通拥堵原因
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];
文章归档
文章标签
友情链接
