韓國最高政治中心青瓦臺網站于昨日遭受黑客攻擊，導致網頁被置換并癱瘓，引發全球關注。根據趨勢科技全球病毒防治中心Trend Labs的最新研究發現，韓國云端儲存服務軟件“SimDisk Installer”服務器在此波攻擊中疑似遭受黑客攻擊并被植入名為“ SimDisk Installer exe. ”的惡意軟件，其通過自動更新系統分發至用戶端，試圖造成大量的感染，成為受黑客控制的網絡“僵尸軍團”，進一步發動DDoS攻擊試圖令更多政府網站癱瘓。

根據趨勢科技Trend Labs最新分析發現，黑客攻擊韓國云端儲存服務廠商“SimDisk”的服務器并取得控制權后，即置換了名為“SimDisk exe.”的可執行文件，并透過自動更新系統散布一個名為“SimDiskup exe.”的惡意程序并分發至使用者端，一旦更新下載完成，此設備將遭惡意軟件感染，該惡意軟件會與特定網址鏈接并接收指令，并下載另一個為DDOS_DIDKR.A的惡意程序，以培養網絡“僵尸軍團”，并運用這些受感染設備針對政府網站發動DDoS攻擊，以癱瘓目標網站。

趨勢科技中國區產品經理蔣世琪表示：“這次的攻擊手法鎖定了服務器存在的漏洞，在取得服務器控制權后方能通過核心系統，如自動更新系統可快速而廣泛地分發至終端。我們強烈建議政府機構與企業應該重視服務器的安全維護，并同步進行自身IT信息安全能力檢測，以避免成為此波或下波攻擊的受害者。同時，當企業或一般消費者在下載使用這類免費軟件前應審慎思考其安全性，才能將受被駭機率降到最低。”

面對黑客組織發動的全球性攻擊，趨勢科技建議云端服務商、企業與政府可加強對網絡流量、Login日志以及服務器等的監控，將企業內外部的信息流量與行為透明化，對企業內部的執行檔案異常監控，并確保企業內服務器與IT系統都已經更新具備最新防護。