南韓去年軍方網路遭駭 調查結果指是北韓所為

據韓聯社2日報導,南韓國防部檢察團2日發表2016年9月軍方網路被駭事件的調查結果,確定是北韓駭客組織主導,攻擊代碼也與北韓駭客常用的惡性代碼類似。   2015年1月和5月來自疑似北韓的駭客攻擊向南韓國防部提供防毒軟體的企業,在竊取大量防毒軟體資料後,針對軟體弱點發起攻擊。北韓駭客收集防毒軟體供貨企業的電子證書和防毒軟體原始碼等資訊,並對此加以分析後入侵國防部網路防毒中轉伺服器,向軍網伺服器和電腦傳播惡性代碼。北韓駭客侵入國防綜合資料中心,尋找到國防網和軍網接點後,攻擊國防網。感染惡性代碼的電腦使用者中,未遵守安全規定的使用者機密等軍事資料被盜取。   南韓國防部表示,軍方正在研究構建網路殺傷鏈系統(Cyber Kill Chain),以抵禦北韓的網路攻擊。網路殺傷鏈系統是指在一系列網路攻擊階段中提前探測、切斷及應對其中某一階段的攻擊。

 

參考資料

http://www.appledaily.com.tw/realtimenews/article/new/20170502/1110228/

http://webhy.com.tw/