近四年來在南韓發生多起極具破壞力的網路攻擊事件，都與DarkSeoul有關，包括今年三月針對南韓銀行、電視網的木馬程式Jokra，以及今年五月針對金融機構的攻擊事件。DarkSeoul的犯罪手法有固定模式，如階段式的攻擊活動、針對南韓大型組織以具破壞性的病毒進行分布式連結攻擊，破壞手段包括銷毀清空硬碟資料、DDoS阻斷式攻擊等。此外，選在特殊紀念日發動攻擊也是DarkSeoul的慣用手法，DarkSeoul之前也曾在美國國慶日發動類似攻擊。

國家級規模的攻擊行為相當罕見，Stuxnet和Shamoon (W32.Disttrack)就是兩個典型案例，而賽門鐵克認為DarkSeoul也屬此類。DarkSeoul將大型組織視為目標，破壞力強且具政治意涵的攻擊模式，可看出有金援單位在背後支持，無論DarkSeoul是否與北韓有關，賽門鐵克都認為該組織將持續發動攻擊。

DarkSeoul的攻擊手法歸納如下：

• 對南韓大型組織進行多階段式的分布式連結攻擊
• 以具破壞性的電腦病毒攻擊，如清空銷毀硬碟資料、在特定紀念日發動DDoS阻斷式攻擊。
• 以政治性意涵字串覆蓋硬碟資料
• 利用合法的第三單位之修補機制(patching mechanisms)在企業/組織內部網路進行散佈
• 特定加密及隱匿方式
• 利用特定第三方網路郵件伺服器儲存檔案
• 利用相似的指揮與控制架構

DarkSeoul在過去四年於南韓發起多次高調的網路攻擊事件，更多資訊請參考賽門鐵克部落格。

- 新聞稿有效日期，至2013/08/02為止

上一篇：芬安全釋出最新5號深藍技術 直接攻擊跟屁蟲式病毒 資安防護力更強
下一篇：開放空間、屋頂之綠美化設計與防排水工程實務