韩国国防部检察团于 2 日发表 2016 年 9 月韩军军网被黑事件的调查结果,确定该案系朝鲜黑客组织所为。韩国国防部检察团表示,黑客攻击行为由朝鲜黑客组织主导,攻击代码也与朝鲜黑客常用的恶性代码类似。
检察团方面解释说,2015 年 1 月和 5 月疑似来自朝鲜的黑客针对向韩国国防部提供杀毒软件的企业进行攻击,在窃取大量杀毒软件资料后,针对软件弱点发起攻击。朝鲜黑客收集杀毒软件供货企业的电子证书和杀毒软件源码等信息,并对此加以分析后入侵韩国国防部网络杀毒中转服务器,向韩国军网服务器和电脑传播恶性代码。朝鲜黑客侵入国防综合数据中心,寻找到国防网和军网接点后,攻击国防网。感染恶性代码的电脑使用者中,未遵守安全规定的用户机密等军事资料被盗取。
韩国国防部表示,军方正在研究构建 “ 网络杀伤链系统 ”(Cyber Kill Chain),以抵御朝鲜的网络攻击。“ 网络杀伤链系统 ”是指在一系列网络攻击阶段中提前探测、切断及应对其中某一阶段的攻击,以在攻击者完成任务前成功化险为夷。
稿源:cnBeta、环球网,封面源自网络
from hackernews.cc.thanks for it.