近日，黑客針對韓國主要銀行、媒體，以及個人計算機發(fā)動大規(guī)模攻擊，截至目前為止，趨勢科技已經(jīng)發(fā)現(xiàn)多重攻擊。黑客針對韓國主要銀行與媒體的補丁更新服務(wù)器（Patch Management Server）部署惡意軟件，造成受攻擊企業(yè)內(nèi)部的計算機全面無法開機，業(yè)務(wù)被迫癱瘓；另一攻擊則針對韓國的企業(yè)網(wǎng)站，有的網(wǎng)站遭攻擊癱瘓，有的網(wǎng)站則是使用戶訪問該網(wǎng)站會被指向位于海外的假網(wǎng)站，并被要求提供許多個人信息。此外，黑客還針對個人用戶發(fā)動電子郵件釣魚攻擊，假冒韓國銀行事務(wù)歷史記錄名義，誘騙使用者下載內(nèi)含木馬程序TROJ_KILLMBR.SM的可執(zhí)行文件，用戶計算機引導(dǎo)區(qū)遭到破壞，導(dǎo)致使用戶無法開機。

趨勢科技內(nèi)部偵測到的針對企業(yè)內(nèi)部的目標(biāo)性攻擊，目前已知受影響的企業(yè)主要為銀行以及媒體。這波攻擊以企業(yè)補丁更新服務(wù)器（Patch Management Server）為目標(biāo)，黑客成功入侵受害企業(yè)的補丁更新服務(wù)器部署惡意軟件，該惡意軟件會隨著企業(yè)員工計算機定期下載補丁(Patch) 而散布至企業(yè)內(nèi)部，造成企業(yè)內(nèi)部計算機全面癱瘓，造成業(yè)務(wù)中斷。

另一個攻擊則針對企業(yè)網(wǎng)站進(jìn)行攻擊，目前已知韓國知名企業(yè)網(wǎng)站遭到入侵，并恐有被植入不明惡意軟件之可能。除了企業(yè)之外，黑客并針對銀行用戶展開一波社交工程郵件攻擊。黑客透過一封假冒韓國銀行的信件，信件內(nèi)容表示為使用者的事務(wù)歷史記錄，要求用戶打開附件，附件內(nèi)容其實為一個執(zhí)行檔，一旦使用者下載執(zhí)行后，將被下載一個名為TROJ_KILLMBR.SM的惡意軟件，計算機開機區(qū)的所有信息將被覆蓋，導(dǎo)致計算機無法開機。

趨勢科技表示，此惡意連結(jié)已遭趨勢科技封鎖。但值得注意的是，不排除黑客會展開另一波新的攻擊。根據(jù)過往的案例分析，許多網(wǎng)絡(luò)釣魚電子郵件看起來可能跟原公司的電子郵件一模一樣。用戶應(yīng)該仔細(xì)閱讀電子郵件，而且去驗證電子郵件內(nèi)容的正確性。除此之外，勿隨意開啟郵件中所附的連結(jié)或檔案，更勿輕易提供個人資料。

趨勢科技TDA威脅發(fā)現(xiàn)系統(tǒng)在第一時間即已偵測到此社交工程郵件攻擊，并偵測其內(nèi)含HEUR_NAMETRICK. B 及 HEUR_OLEVBE6.LOA 兩個惡意檔案。趨勢科技呼吁用戶使用最新病毒特征，以提供相對應(yīng)的防護(hù)。