今年初めに有名な企業や出版物(NY Times、Washington Post、Twitter、Facebook)に対する他の主要なサイバー攻撃の場合のように、Telenorの場合、攻撃は専門家が内部ネットワークとインターネットの間を通過する異常なトラフィックに気付いた後に記録されました 。 特に、いくつかのトップマネージャーのコンピューターで異常なネットワークアクティビティが記録されました。 調査の結果、攻撃者がこれらのコンピューターから電子通信、ファイル、パスワード、その他の個人情報を盗んだことが判明しました。 さらに、攻撃者は制御を確立することに成功しました。つまり、侵害されたコンピューターへのフルアクセスを取得しました。 この攻撃で使用されたマルウェアに関する詳細も明らかにされていませんが、脅威は電子メールに送信されたフィッシング電子メールを介してコンピューターにインストールされたことが報告されました。 これらのメールには、マルウェアを含むzipアーカイブが含まれていました。
Telenorへの攻撃は、上記の最大の企業や出版物への最新の攻撃の一部であると言っても安全です。 Telenorの場合、会社は会社の管理のコンピューターの機密データが侵害されたという事実を隠していないため、すべてがさらに悪化しているようです。 Telenorの主な株主はノルウェー政府であり、これにより国営企業となっています。 世界中で3万人以上を雇用しており、電気通信サービスの提供による利益は約180億ドルです。
今日、韓国の3つの放送、メディア企業(KBS、MBC、YTN)、および2つの主要な銀行機関(ShinhanおよびNonghyup) は 、彼らが主要なサイバー攻撃に苦しんだと報告しました。これらの企業の内部ネットワークを数時間構築します。 KBSの従業員がラップトップのモニターの次のスクリーンショットをツイートしました。 明らかに、OSの読み込みエラーは、コンピューターの制御がBIOSの制御下にある段階ですでに発生し、MBRパーティションテーブルまたはブートセクターが破損していることを示す制御をブートローダーに転送できないことに関連しています。 この疑わしいターゲティングとMBR破損の症状は、Shamoonに似た悪意のあるコードの使用を間接的に示しています 。
同時に、この攻撃には、「ホイスチーム」からのメッセージを伴う韓国のサイトの改ざんが伴いました。