韓國最高政治中心青瓦臺(tái)網(wǎng)站于昨日遭受黑客攻擊，導(dǎo)致網(wǎng)頁被置換并癱瘓，引發(fā)全球關(guān)注。根據(jù)趨勢科技全球病毒防治中心Trend Labs的最新研究發(fā)現(xiàn)，韓國云端儲(chǔ)存服務(wù)軟件“SimDisk Installer”服務(wù)器在此波攻擊中疑似遭受黑客攻擊并被植入名為“ SimDisk Installer exe. ”的惡意軟件，其通過自動(dòng)更新系統(tǒng)分發(fā)至用戶端，試圖造成大量的感染，成為受黑客控制的網(wǎng)絡(luò)“僵尸軍團(tuán)”，進(jìn)一步發(fā)動(dòng)DDoS攻擊試圖令更多政府網(wǎng)站癱瘓。

根據(jù)趨勢科技Trend Labs最新分析發(fā)現(xiàn)，黑客攻擊韓國云端儲(chǔ)存服務(wù)廠商“SimDisk”的服務(wù)器并取得控制權(quán)后，即置換了名為“SimDisk exe.”的可執(zhí)行文件，并透過自動(dòng)更新系統(tǒng)散布一個(gè)名為“SimDiskup exe.”的惡意程序并分發(fā)至使用者端，一旦更新下載完成，此設(shè)備將遭惡意軟件感染，該惡意軟件會(huì)與特定網(wǎng)址鏈接并接收指令，并下載另一個(gè)為DDOS_DIDKR.A的惡意程序，以培養(yǎng)網(wǎng)絡(luò)“僵尸軍團(tuán)”，并運(yùn)用這些受感染設(shè)備針對政府網(wǎng)站發(fā)動(dòng)DDoS攻擊，以癱瘓目標(biāo)網(wǎng)站。

趨勢科技中國區(qū)產(chǎn)品經(jīng)理蔣世琪表示：“這次的攻擊手法鎖定了服務(wù)器存在的漏洞，在取得服務(wù)器控制權(quán)后方能通過核心系統(tǒng)，如自動(dòng)更新系統(tǒng)可快速而廣泛地分發(fā)至終端。我們強(qiáng)烈建議政府機(jī)構(gòu)與企業(yè)應(yīng)該重視服務(wù)器的安全維護(hù)，并同步進(jìn)行自身IT信息安全能力檢測，以避免成為此波或下波攻擊的受害者。同時(shí)，當(dāng)企業(yè)或一般消費(fèi)者在下載使用這類免費(fèi)軟件前應(yīng)審慎思考其安全性，才能將受被駭機(jī)率降到最低。”

面對黑客組織發(fā)動(dòng)的全球性攻擊，趨勢科技建議云端服務(wù)商、企業(yè)與政府可加強(qiáng)對網(wǎng)絡(luò)流量、Login日志以及服務(wù)器等的監(jiān)控，將企業(yè)內(nèi)外部的信息流量與行為透明化，對企業(yè)內(nèi)部的執(zhí)行檔案異常監(jiān)控，并確保企業(yè)內(nèi)服務(wù)器與IT系統(tǒng)都已經(jīng)更新具備最新防護(hù)。