上月針對南韓的MBR Wiper 攻擊已被視為至今為止最具破壞力的針對性攻擊,它不單癱瘓了大型銀行及傳媒,更重寫了一些硬盤,令自動櫃員機斷線,部份系統更受損至需要整體重建的程度。
整個攻擊以一封夾付在看來沒問題的電郵內的惡意程式附件開始,不過,已受 Trend Micro Deep Discovery 保護的機構則避過了此劫,因為趨勢科技的網絡監控功能成功偵測了這份惡意附件並進行了沙箱分析,並最終阻止了其行動。
在受影響的機構中,惡意程式覆寫了系統的 Master Boot Records (MBR),並引導系統進行重新啟動,但由於 MBR 已經受損,系統將不能重新啟動。此外,攻擊中使用的源碼都是以 Unix 及 Linux 系統為目標,顯示出攻擊者是以高端目標及基建設施為對象。請參考我們的網誌「南韓 Wiper 攻擊的三個教訓」。你亦可以採用我們的網上保安評估工具來測試貴機構應付 APT 的能力。
要找人清除電腦病毒嗎?
Leave a Reply