摧毀索尼的惡意軟體是用韓語寫的
由於AlienVault公司進行的研究,新的證據顯示朝鮮與最近對索尼的攻擊有關。利用美國聯邦調查局(FBI)公佈的程式碼樣本,AlienVault的實驗室主任詹姆·布拉斯科(Jaime Blasco)得以追蹤落入該公司一個惡意軟體蜜罐的惡意軟體副本,並分析該軟體尋找線索。根據該程式的編譯器後設資料,構成惡意軟體的程式和資源是在11月22日至24日(就在索尼遭受攻擊的前幾天)之間編譯的,而進行編譯的電腦被設定為用韓文字元顯示其文字。
這個程式是在襲擊前幾天編譯的
與此同時,朝鮮已經否認參與襲擊,今天發表了迄今為止最強烈的宣告。”一名朝鮮外交官告訴路透社記者:“我國公開宣佈將遵循國際準則,禁止駭客和海盜行為。”。許多人認為,這次襲擊是對索尼即將上映的電影《採訪》的報複,該片描述了一次針對朝鮮領導人金正恩的喜劇暗殺企圖,不過索尼否認了有關其計劃指控朝鮮發動襲擊的報道。
不過,AlienVault的分析提供了迄今為止最確鑿的證據,證明朝鮮與此次襲擊有關,特別是考慮到該計劃的具體目標是索尼。Blasco分析的惡意軟體使用了一個簡單的登入名和密碼進入索尼的系統,表明攻擊者已經在其他地方獲得了訪問公司資料的許可權。一旦他們有了這個許可權,這個程式就被用來擦除公司的硬碟,關閉電子郵件系統,並顯示現在臭名昭著的骨架圖。即使部分程式碼是從先前存在的惡意軟體中重用的,AlienVault的最新分析顯示,該程式是由講韓語的人定製和部署的,強烈暗示朝鮮國家駭客參與了這次攻擊。
- 發表於 2021-04-28 00:47
- 閱讀 ( 36 )
- 分類:網際網路
你可能感興趣的文章
微軟公佈3個新的與solarwinds網路攻擊有關的惡意軟體變種
微軟披露了三個新發現的與SolarWinds網路攻擊有關的惡意軟體變種。同時,它也給太陽風背後的威脅者起了一個特定的追蹤名字:Nobelium。 ...
關於基於golang的惡意軟體,您需要了解什麼
...全公司Intezer的資料,自2017年以來,在野外發現的基於Go的惡意軟體菌株數量增加了近2000%。 ...
惡意軟體是如何進入你的智慧手機的?
... 不幸的是,應用程式商店的惡意應用程式資料很少。iOS裝置上存在多起惡意應用程式活動的詳細記錄案例。但是——這是iOS的一個主要賣點——與安卓系統相比,它們被大大縮小了。以這兩個對比...
完整的惡意軟體刪除指南
...從系統中清除惡意軟體是一個漫長的過程。幾乎任何種類的惡意軟體都具有破壞性。此外,惡意軟體開發人員對使刪除成為一個簡單的過程不感興趣——這會適得其反。因此,對於絕大多數計算機使用者來說,刪除惡意軟體需要...
勒索軟體即服務會給每個人帶來混亂
...軟體變種早已被**,而且不僅賣給出價最高的人。商品化的惡意軟體分銷網路應該不會令人驚訝,付費安裝服務長期以來一直是現代惡意軟體市場不可或缺的一部分。 ...
你不知道的rootkit會嚇到你
...找到它們。壞訊息是,當你這麼做的時候,他們可能已經摧毀了你的電腦、資料檔案,還拿走了你的敏感資訊。 ...
政府攻擊時:國家惡意軟體暴露
...和以色列設計的,目的是破壞伊朗的核計劃,臭名昭著地摧毀了一些用於鈾濃縮過程的離心機。 ...
6個最好的免費linux防病毒程式
...外,隨著惡意軟體和勒索軟體的流行,以及針對Linux系統的惡意軟體的增加,安裝Linux防病毒套件至關重要。 ...
人工智慧將如何塑造惡意軟體的未來
...們的智慧城市提供動力,而且——不幸的是——會用惡劣的惡意軟體感染我們的電腦。 ...
你需要安卓上的防毒軟體嗎?iphone呢?
...gle Play整體安全性的提高改善了這種情況,但是Android特定的惡意軟體卻從安全網中溜走了。 ...
