image

Virus verminkt servers Zuid-Koreaanse banken

woensdag 20 maart 2013, 18:05 door Redactie, 5 reacties

Twee grote Zuid-Koreaanse banken en verschillende televisiemaatschappijen zijn het doelwit van een malware-aanval geworden waarbij de harde schijf van een aantal servers werd gewist. De machines bleven daardoor verminkt achter, zo meldt anti-virusbedrijf Symantec. Naast de malware werden ook websites van Koreaanse telecom- en internetproviders beklad.

De door het 'Whois' team opgeëiste aanval werd opgemerkt toen bankklanten niet meer konden internetbankieren en ook andere sites offline bleken te zijn. Uit een publicatie van het Zuid-Koreaanse beveiligingsbedrijf NSHC over dit 'Cyber Terror' incident, komt naar voren dat de aanvallers ook DDoS-aanvallen uitvoerden.

Malware
Het is echter de malware die het meest opzien baart. De malware, door Symantec als de Jokra Trojan omschreven, probeert de beveiligingssoftware van AhnLab en Hauri uit te shakelen en overschrijft de Master Boot Record (MBR) van de harde schijf, waardoor het besturingssysteem niet meer gestart kan worden.

Beveiligingsbedrijf Alienvault Labs meldt dat de malware de MBR met het woord "HASTATI” overschrijft en daarna de computer uitschakelt.


Symantec stelt dat het wissen van de harde schijven verband houdt met andere aanvallen in de regio. Zo was in het Midden-Oosten het Shamoon-virus actief dat ook informatie van harde schijven wiste.

Wie er achter deze aanval zit of hoe de aanvallers toegang tot de aangevallen systemen wisten te krijgen is volgens het anti-virusbedrijf nog onbekend.

"De echte motieven van de aanval zijn ook nog onduidelijk." Daarbij wijst de virusbestrijder naar de recente spanningen in de regio en sluit niet uit dat de aanval het werk van een nationalistische hacktivist is die het recht in eigen hand neemt.

Reacties (5)
20-03-2013, 20:24 door Anoniem
Websites van Koreaanse internetproviders en telecombedrijven bekladden dat zou ik ook wel willen doen!!
Die lui doen echt niks nada nul tegen abuse en spammen.
Ik krijg al meer dan 10 jaar iedere dag tientallen koreaanse spamberichten en klagen is totaal nutteloos.
Gelukkig zijn ze makkelijk te filteren dus zie ik alleen wat als ik in de logs kijk. Maar het is wel een verkwisting
van resources natuurlijk.

Met Koreanen heb ik geen medelijden.
21-03-2013, 09:17 door Anoniem
Hmm, als de HASTATI als eerste defensielijn de MBR vult dan ben ik benieuwd waar ze de tweede defensielijn (PRINCIPES) zullen vinden.. (Wellicht dat ze maar 8 bytes (mits geen unicode of utf8) konden plaatsen en dus bewust voor PRINCPES hebben gekozen! ;) )

Wel een mooie aanval, ik ga het onderzoek ook zeker verder in de gaten houden!
21-03-2013, 11:50 door Anoniem
Door Anoniem: Hmm, als de HASTATI als eerste defensielijn de MBR vult dan ben ik benieuwd waar ze de tweede defensielijn (PRINCIPES) zullen vinden.. (Wellicht dat ze maar 8 bytes (mits geen unicode of utf8) konden plaatsen en dus bewust voor PRINCPES hebben gekozen! ;) )

Wel een mooie aanval, ik ga het onderzoek ook zeker verder in de gaten houden!
Zolang ze maar niet de Triarri bereiken.
21-03-2013, 12:50 door Anoniem
"Met Koreanen heb ik geen medelijden."

Iedere Koreaan is natuurlijk medeschuldig aan het brakke abuse proces bij providers aldaar ? ;)
21-03-2013, 14:34 door Anoniem

Zolang ze maar niet de Triarri bereiken.

LOL! Die hebben ze nog niet in de code gevonden! :D
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.