Marcadores

Ataque a SonyPictures podem ter vindo da Corea do Norte

Especialistas em segurança na AlienVault descobriu outros elementos do malware limpador usado para o ataque à Sony Pictures que apontam para hackers norte-coreanos.

Novas evidências surgiu a partir da investigação sobre o ataque cibernético clamorosa contra os  da Sony Pictures , especialistas em Estrangeiro Vault forneceu mais elementos para ligar o ataque à  Coreia do Norte .
Na semana passada, os especialistas da TrendMicro, desde os detalhes do  limpador de malware  que infectou os sistemas no Sony Picture, os especialistas hoje no AlienVault empresa dissecado uma amostra do código identificado com as informações fornecidas pelo FBI.
aviso de malware limpador de flash FBI
Laboratórios O diretor do AlienVault Jaime Blasco analisou uma amostra de malware que foi detectado por honeypots da empresa, o malware foi compilado entre 22 de novembro e 24, poucos dias antes do grande ataque contra a Sony Pictures.
A descoberta mais interessante que os peritos feita é que o malware limpador foi compilado por um computador com as configurações de texto em idioma coreano.
Apesar dos resultados ligar o malware à Coreia do Norte, o Governo de Pyongyang nega qualquer envolvimento no ataque cibernético na Sony Pictures.
A análise realizada pela AlienVault fornece mais evidências de envolvimento de hackers da Coreia do Norte, destacando que o código fonte foi especificamente concebida para combater a Sony Pictures. A cepa de malware analisados ​​por Alien Vault usado um login simples e senha para ter acesso a rede corporativa Sony Picture, esta circunstância sugere que os hackers já têm como alvo a empresa, por exemplo roubar credenciais de rede em um  spear phishing  ataque.
AlienVault confirmou que o malware limpador uma vez infectado as vítimas excluiu todos os dados em seus discos rígidos, realizado outras atividades maliciosas e exibido o manifesto GOP.
Os peritos não excluem que o código foi reutilizado de doenças preexistentes malwares limpador, mas a sua análise revelou que foi personalizado e implementado pelo coreano falando hackers e comunidade de segurança acreditam que os especialistas desse país estão diretamente ligados ao Governo central.
Assuntos de Segurança  - Sony Pictures, a Coreia do Norte, malware limpador)
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas