由于AlienVault公司进行的研究,新的证据显示朝鲜与最近对索尼的攻击有关。利用美国联邦调查局(FBI)公布的代码样本,AlienVault的实验室主任詹姆·布拉斯科(Jaime Blasco)得以追踪落入该公司一个恶意软件蜜罐的恶意软件副本,并分析该软件寻找线索。根据该程序的编译器元数据,构成恶意软件的程序和资源是在11月22日至24日(就在索尼遭受攻击的前几天)之间编译的,而进行编译的电脑被设置为用韩文字符显示其文本。
这个程序是在袭击前几天编译的
与此同时,朝鲜已经否认参与袭击,今天发表了迄今为止最强烈的声明。”一名朝鲜外交官告诉路透社记者:“我国公开宣布将遵循国际准则,禁止黑客和海盗行为。”。许多人认为,这次袭击是对索尼即将上映的电影《采访》的报复,该片描述了一次针对朝鲜领导人金正恩的喜剧暗杀企图,不过索尼否认了有关其计划指控朝鲜发动袭击的报道。
不过,AlienVault的分析提供了迄今为止最确凿的证据,证明朝鲜与此次袭击有关,特别是考虑到该计划的具体目标是索尼。Blasco分析的恶意软件使用了一个简单的登录名和密码进入索尼的系统,表明攻击者已经在其他地方获得了访问公司数据的权限。一旦他们有了这个权限,这个程序就被用来擦除公司的硬盘,关闭电子邮件系统,并显示现在臭名昭著的骨架图。即使部分代码是从先前存在的恶意软件中重用的,AlienVault的最新分析显示,该程序是由讲韩语的人定制和部署的,强烈暗示朝鲜国家黑客参与了这次攻击。
微软披露了三个新发现的与SolarWinds网络攻击有关的恶意软件变种。同时,它也给太阳风背后的威胁者起了一个特定的追踪名字:Nobelium。 ...
Golang正在成为许多恶意软件开发人员的首选编程语言。根据网络安全公司Intezer的数据,自2017年以来,在野外发现的基于Go的恶意软件菌株数量增加了近2000%。 ...
...找到它们。坏消息是,当你这么做的时候,他们可能已经摧毁了你的电脑、数据文件,还拿走了你的敏感信息。 ...
... Stuxnet恶意软件。负责摧毁伊朗核计划的恶意软件使用了两个被盗的证书进行传播,以及四个不同的零日攻击。这些证书是从两个独立的公司——JMicron和Realtek——偷来的,这两家公司共用一栋...
...支持者;几年后,他推动加强法律权威,以防止类似“将摧毁华尔街的网络包”之类的事情发生。罗杰斯,一位著名的鹰派国会议员,也可能会尽可能严肃地对待这次攻击。后来对恶意软件的分析表明,虽然它可以扰乱股市,但...
...,索尼影业的员工受到了大规模的威胁,据称是来自上周摧毁公司系统的同一个数字攻击者。索尼表示,已经提醒执法部门注意这一威胁。另一则警告则建议员工关闭移动设备,不过目前尚不清楚这一威胁是否伴随着新的攻击。...
索尼影业(Sony Pictures)遭到网络攻击,黑客得以窃取包括财务文件、电子邮件记录、未发行电影和名人社会安全号码在内的敏感数据。据报道,索尼影业在开始试图控制被盗文件的传播之际,向黑客借了一把。 Re...
昨晚,在美国各大影院纷纷退出之后,索尼正式取消了12月25日的采访,此前,一个黑客组织连日泄露了索尼的大量内部数据,发出了人身暴力威胁。截至昨晚,美国官员将黑客攻击与朝鲜联系起来。但如果这次采访从来不是...
一个不知名的黑客团队如何建立足够的力量来摧毁世界上最大的游戏网络?这是一个许多观察家一直在问的问题,就在DDoS攻击导致Xbox Live和PlayStation网络在圣诞节当天瘫痪之后。今天,布莱恩·克雷布斯找到了一个非传统的答案...
根据美国****局局长最近的声明,美国****局在追踪索尼黑客攻击事件追溯到朝鲜方面发挥了重要作用。迈克尔·罗杰斯上将今天在曼哈顿举行的一次网络安全会议上证实,美国****局的信号情报已被用作搜索索尼黑客的一部分。”...