比来，正值朝鲜战争爆发63周年记念日(6月25日)，朝鲜半岛产生了一系列针对韩国一些当局组织的收集报复打击事务。虽然这些报复打击是由不合渠道的报复打击者倡议，但赛门铁克近日不雅察到，此中一路针对韩国当局网站的DDoS报复打击与DarkSeoul团伙及Trojan.Castov有着直接的联系。

　　此刻可以肯定，过往四年来，多次针对韩国的高调收集报复打击，包含6月25日的此次报复打击，均是DarkSeoul团伙所为。这些报复打击还包含2013年3月擦除韩国银行和电视台浩繁电脑硬盘的毁灭性Jokra报复打击，和2013年5月针对韩国金融公司倡议的报复打击。

　　在重大年夜汗青日期倡议DDoS报复打击和擦除硬盘数据的报复打击，对DarkSeoul团伙来讲其实不是头一次。该团伙之前也曾在美国自力日时倡议DDoS和擦除报复打击。

　　图1. DarkSeoul四年中的首要报复打击勾当

　　DarkSeoul团伙所倡议的报复打击常常具有智能性和协作性，并且在某些环境下采取了极端复杂的手艺，并且这些报复打击偏向于采取近似的把持编制，一些首要特点包含：

　　针对韩国驰名度高的方针倡议多阶段性协同报复打击

　　报复打击常常造成毁灭性后果，如设置在重大年夜汗青日期触发的硬盘擦除和DDoS报复打击

　　利用带有政治主题的字符串重写磁盘扇区

　　操纵合法的第三方补丁机制进行跨企业收集的传播

　　采取特定的加密和恍惚措置编制

　　操纵特定的第三方网页邮箱办事器来存储文件

　　利用类似的号令与节制布局

　　图2. 赛门铁克图解Castov DDoS报复打击机制