에볼루션 바카라 사이트 사무국은 11 월 10 일 에볼루션 바카라 사이트 사무국의 컴퓨터가 외부 세계와 의심스러운 커뮤니케이션을 만들었다 고 발표했다.외부가있는 스피드 바카라 사이트 뉴스 레터 | 통지 | 일본 비즈니스 연맹, 일반 법인 협회 / 스피드 바카라 사이트의심스러운 의사 소통은 맬웨어 감염으로 인해 발생했다고합니다.

1.최근

10 월 26 일

에볼루션 바카라 사이트 네트워크 관리 계약자는 회사의 모니터링 장비 (11 월 2 일까지)를 사용하여 에볼루션 바카라 사이트의 커뮤니케이션을 자세히 조사합니다.

11 월 4 일

계약 운영자는 의심스러운 커뮤니케이션이 수행되고 의심스러운 커뮤니케이션 (7 서버)이있는 사무국 컴퓨터 (12 단위)에 대해 에볼루션 바카라 사이트에게보고합니다.
에볼루션 바카라 사이트은 즉시 같은 목적지와의 커뮤니케이션을 차단했습니다. 비상 대응 팀의 조직이 결정되었고 활동이 시작되었습니다.

11 월 7 일

비상 대응 팀의 회의는 법의학 (사고 트레일) 조사 정책을 결정합니다.

11 월 10 일

모든 회원은 웹 사이트 또는 팩스를 통해 연락하여 의심스러운 커뮤니케이션을 알리고 공개적으로 공개됩니다. 경찰과 상담하십시오.

11 월 11 일

첫 번째 맬웨어 표본은 사무국 컴퓨터에서 발견되었으며, 이는 의심스러운 커뮤니케이션을 만들고있었습니다. 시편은 바이러스 백신 소프트웨어 제공 업체에 제공되며 협력합니다. Communication Logs는 처음 12 개 외에 3 개의 새로운 의심스러운 커뮤니케이션 목적지와 함께 3 개의 새로운 의심스러운 서버와 함께 잠재적으로 감염 될 수있는 5 개의 사무국 컴퓨터를 보여주었습니다.
사무국에서 외부로 의사 소통을 차단 한 후, 필요하고 안전한 것으로 간주되는 커뮤니케이션 만 허용됩니다 (화이트리스트에서 운영). 인터넷에서 사무국 LAN에 대한 원격 접근이 중단되었습니다. 에볼루션 바카라 사이트 회원 정보 관리 시스템의 운영이 중단되었습니다.

11 월 14 일

사무국이 사용하는 모든 계정의 비밀번호를 변경합니다.
내부 침입의 디딤돌로 사용 된 3 개의 새로운 컴퓨터가 공개되었으며, 3 개의 컴퓨터가 스테핑 스톤으로 사용되는 것으로 의심되는 3 개의 컴퓨터가 공개되었습니다.

11 월 15 일

집행위원회 회의 회원들에게 설명.
지금까지의 진전은 해외에서 발표되었습니다.

2. 발견 맬웨어

Plugx, Elirks

3. 감염의 원인 및시기, 침해의 내용 및 범위 등

• 손상된 컴퓨터를 식별하기위한 진행.
• 식별 후 법의학 조사는 감염의 원인,시기 및 내용 및 범위를 조사합니다.

4. 에볼루션 바카라 사이트 사무국의 응답

• 발견 된 맬웨어의 유형과 감염 규모에 따라 APT (고급 지속적인 위협) 공격을 결정하고 사건에 응답합니다.
• 침해 상황을 계속 조사하면서, 우리는 조사 협력을 위해 경찰과 협력하고 사고 대응 기관 (JPCERT/CC) 등과 협력 할 것입니다.
• 사무국 내의 컴퓨터가 청소되고 보안 조치는 운영을 복원하기 전에 강화됩니다.
• 현재 정지 된 회원 서비스의 경우 안전을 확인하고 가능한 빨리 복원합니다.
• 사무국의 정보 보안 시스템을 강화하십시오.