La Corée du Sud victime d'une attaque coordonnée de ses serveurs militaires
McAfee a publié un document retraçant la manière dont des pirates ont réussi à espionner sur le long terme, depuis 2009, les ordinateurs militaires de la Corée du Sud afin d'y puiser des informations stratégiques.
Tout a commencé en 2009 suite à une attaque DDoS massive, qui a permis de déposer sur certaines machines un cheval de Troie appelé 3Rat. Ce dernier s'est disséminé et a commencé à effectuer son travail, chercher tous les documents en anglais et coréen, les chiffrer et les expédier aux pirates.
L'attaque n'a pas été détectée pendant tout ce temps et il est probable que la Corée du Sud n'ait plus grand chose de secret dans ses moyens militaires, ces informations ayant certainement été revendues fort cher à des ennemis potentiels.
Notez que c'est cette attaque qui par ricochet a permis en mars dernier une autre attaque qui a effacé les disques durs de milliers de machines de militaires et de médias.