南北韓大戰青瓦台！五大黨十一傳媒全軍覆沒（入侵過程揭秘）

南北韓一直都處於緊張狀態，就連在網絡上亦一樣，大戰隨時一觸即發！昨天南韓青瓦台等政府機構、五大政黨與十一家傳媒的伺服器便懷疑再一次被北韓政府進行針對性的攻擊，「中招」的網站亦被換上偉大的金正恩領袖等字樣；有指今次的攻擊主要是北韓的報復行動，亦有外電指今次的攻擊是北韓作為慶祝韓戰 63 週年的活動之一。

不過在攻擊行動期間，北韓、南韓的大型網站均出現無法連線的情況，因此攻擊是否由南或北韓發出仍有很大的疑問；但總的來說，今次的攻擊已經令南北韓兩敗俱傷，事關南北韓的主要網站都倒下來，其中就連南韓最高政治中心青瓦台網站亦在其中之列，事件可以說是引起全球矚目。今天 Trend Labs 便對攻擊事件發表看法，他們舉出了其中一個例子並作詳細的攻擊入侵分析。

例子為韓國雲端儲存服務商「SimDisk」，趨勢科技的專家指出，SimDisk 的伺服器在此波攻擊中亦疑似遭黑客攻擊，並透過其自動更新系統散佈至用戶端，建立「殭屍大軍」及發動 DDoS 攻擊試圖癱瘓政府網站；分析發現，黑客攻擊「SimDisk」的伺服器並取得控制權後，即置換「SimDisk exe.」執行檔，並透過自動更新系統散佈一隻名為「SimDiskup exe.」的惡意程式至用戶端，一旦更新下載完成，此裝置即遭惡意程式感染，並會連上特定網址接收指令，並下載另一隻名為 DDOS_DIDKR.A 的惡意程式，以培養網絡「殭屍大軍」，並運用這些受感染裝置針對政府網站發動 DDoS 攻擊，以癱瘓目標網站。

這次的攻擊手法鎖定伺服器弱點，在取得伺服器控制權後，能透過如自動更新系統的樞紐系統來快速廣泛的散佈至用戶端，由此可見，政府機構與企業對伺服器的保安維護措施有不足之處；而假如與在 3 月時的攻擊比較，黑客亦明顯將今次攻擊提昇到另一層次，將以前只利用入侵組織內更新伺服器的手法擴展至入侵雲端寄存商。

面對黑客組織發動的全球性攻擊，專家建議雲端服務商、企業與政府可加強對網絡流量、Login 日誌以及伺服器等的監控，將企業內外部的資訊流量與行為透明化，並於企業內部的重要主機建立檔案異動監控機制，確保企業內伺服器與 IT 系統都已經更新俱備最新防護；至於今次針對南韓的攻擊亦的確出現了熟悉的「匿名者」黑客圖示，不過是否真正的「匿名者」所為還是有人假冒「匿名者」「搞事」，這點就不得而知了；在今次的攻擊前，匿名者曾聲稱將會於韓戰 63 週年公開北韓的官方機密文件，北韓曾對有關言論予以強烈譴責。