SK Communications黑客攻击详细分析报告公布

　　韩国 SK Communications 公司 7 月 28 日宣布被黑客入侵，多达 3500 万用户信息被窃取。澳大利亚安全公司 Command Five Pty Ltd 公布了此次攻击的详细分析报告(PDF)。报告认为，此次入侵是一次计划周密的有组织攻击。攻击早在一年前就开始策划了。

　　报告称，攻击者于 2010 年 9 月 24 日注册了恶意域名“alyac.org”，该域名与韩国软件开发商 ESTsoft 旗下域名 alyac.com 十分相近，注册者名叫“Guangming Wang”，此人注册了约 400 个域名。目前该域名的 IP 地址指向了 Google 的 DNS 服务器8.8.8.8。攻击者跳板正是 ESTsoft 开发的软件 ALZip。ALZip 是压缩程序，是 ALTools 的组件之一，在 SK Communications 内部使用。

　　攻击者利用 ALTools Common Module Update Application 中的安全漏洞获得 ALZip 更新服务器的访问权限，植入指令将更新导向下载木马。攻击只针对了 SK Communications，因此当该公司执行例行更新时，他们的电脑连上了攻击者的服务器下载了木马。大约有 60 台电脑感染了病毒，然后攻击者通过下载更多恶意工具，访问该公司 Nate 和 CyWorld 的用户数据库，窃取用户信息。