在6月25日上午10點左右，韓國青瓦臺網站(相當于美國白宮)遭黑客攻擊，“黑客”在青瓦臺網站首頁發布紅色文字消息，10時開始發布一條國際“黑客”團體“匿名者”的口號：“我們是‘匿名者’，我們是羅馬軍團，我們從不寬恕也不會忘記，世界等著我們。”這條信息附有一張韓國總統樸槿惠的照片，持續存在10分鐘。

兩家網站隨后關閉并修復。當天，包括《朝鮮日報》在內的幾家韓國主流新聞媒體網絡以及執政黨新國家黨一些地方黨部網站同樣癱瘓。

利用漏洞入侵網站

在攻擊發生后不久，YouTube網站上放出來了一段視頻，顯示了黑客入侵青瓦臺的過程，沒多久就被YouTube官網刪除。根據視頻顯示，系統為Solars 10，并且在上面運行的應用是WebSphere WAS，攻擊者利用該應用的WAS公告板中的文件上傳\下載的漏洞入侵了該網站。

視頻中顯示了攻擊者利用了“w3b_avtix”工具包進行入侵以及提權等操作，以下為被入侵網站列表： 

Org
Website
The Blue House
www.president.go.kr
The Office for Government Policy Coordination
pmo.go.kr/pmo_web/main
The Ministry of National Defense
 www.mnd.go.kr
The NIS
www.nis.go.kr
Chosun Ilbo
www.chosun.com
Daegu Ilbo
www.idaegu.com
Maeil Shinmun
www.imaeil.com
Korea Press Foundation
www.kpf.or.kr/index.jsp
eToday
www.etoday.co.kr
Saenuri Party Seoul
seoul.saenuriparty.kr
Saenuri Party Gyeonggi-do
www.visiongg.com
Saenuri Party Incheon
www.hannaraincheon.or.kr
Saenuri Party Busan
 busan.saenuriparty.kr
Saenuri Party Ulsan
ulsan.saenuriparty.kr
Saenuri Party Gyeongnam
gyeongnam.saenuriparty.kr
Saenuri Party Jeju
jeju.saenuriparty.kr
Saenuri Party Gyeongsangbuk-do
www.gbsaenuri.kr
Saenuri Party Gangwon
www.hangangwon.org/

DNS服務器的DDOS攻擊:

遭到DDOS攻擊的兩個DNS服務器如下：

ns.gcc.go.kr [152.99.1.10]

ns2.gcc.go.kr [152.99.200.6]

攻擊者對這兩臺服務器發起了大量的查詢請求，并且查詢速度非?？欤g隔非常短，每個查詢的數據請求包非常大(1500字節)，使得這兩臺服務器在短時間內負載急劇升高，下面的攻擊報文顯示了隨機子域DNS查詢的請求:

在用戶的系統中發現的惡意軟件如下： 

Red Alert team確定，該惡意軟件創建時間是2013年6月24日，刪除和執行時間是2013年6月25日上午10點。一旦該惡意軟件被執行，它會創建一個UDP套接字以及修改目標服務器的DNS記錄，并且創建兩個線程循環執行操作。惡意軟件會生成一個隨機字符串，并將子域名優先設置為gcc.go.kr。 

該惡意軟件調用了內置的sendto函數創建一個數據包，然后重置所有連接，并循環以上這個過程。