Twee grote Zuid-Koreaanse banken en verschillende televisiemaatschappijen zijn het doelwit van een malware-aanval geworden waarbij de harde schijf van een aantal servers werd gewist. De machines bleven daardoor verminkt achter, zo meldt anti-virusbedrijf Symantec. Naast de malware werden ook websites van Koreaanse telecom- en internetproviders beklad.
De door het 'Whois' team opgeëiste aanval werd opgemerkt toen bankklanten niet meer konden internetbankieren en ook andere sites offline bleken te zijn. Uit een publicatie van het Zuid-Koreaanse beveiligingsbedrijf NSHC over dit 'Cyber Terror' incident, komt naar voren dat de aanvallers ook DDoS-aanvallen uitvoerden.
Malware
Het is echter de malware die het meest opzien baart. De malware, door Symantec als de Jokra Trojan omschreven, probeert de beveiligingssoftware van AhnLab en Hauri uit te shakelen en overschrijft de Master Boot Record (MBR) van de harde schijf, waardoor het besturingssysteem niet meer gestart kan worden.
Beveiligingsbedrijf Alienvault Labs meldt dat de malware de MBR met het woord "HASTATI” overschrijft en daarna de computer uitschakelt.
Symantec stelt dat het wissen van de harde schijven verband houdt met andere aanvallen in de regio. Zo was in het Midden-Oosten het Shamoon-virus actief dat ook informatie van harde schijven wiste.
Wie er achter deze aanval zit of hoe de aanvallers toegang tot de aangevallen systemen wisten te krijgen is volgens het anti-virusbedrijf nog onbekend.
"De echte motieven van de aanval zijn ook nog onduidelijk." Daarbij wijst de virusbestrijder naar de recente spanningen in de regio en sluit niet uit dat de aanval het werk van een nationalistische hacktivist is die het recht in eigen hand neemt.
Deze posting is gelocked. Reageren is niet meer mogelijk.