Sony Pictures взломали программой из Северной Кореи

Нашли следы взлома Sony Pictures Entertainment

Кирилл Токарев 03 Декабря 2014 - 23:48

...

В Сети появились новые подробности о вредоносном программном обеспечении, которое использовалось для взлома сетей кинокомпании Sony Pictures Entertainment. Атаку прошлой недели связывают с северокорейским правительством. Это открытие сделали следователи из ФБР.

1 декабря представители ФБР опубликовали детальное предупреждение о вредоносном софте, используемом для атак. В докладе не сообщали, что Sony стала жертвой данного ПО. Весь текст не удалось получить, однако информаторы ресурса Re/code поделились некоторыми находками ФБР.

Одна из главных возможностей софта – полное удаление данных с жёстких дисков зараженных систем. Это серьёзное доказательство того, что в атаке замешана Северная Корея. В предыдущих нападениях, в которых также подозревалось данное государство, тоже часто уничтожалась вся информация на системах. Например, такое произошло во время прошлогоднего проникновения на территории Южной Кореи.

Создатель вредоносного софта пользовался корейским языковым набором для ОС Windows. Это ещё одно, хотя и не самое весомое, доказательство участия северных корейцев во взломе Sony. Софт функционирует в независимости от языка, который используется на атакуемых системах.

Похоже, что для проведения атаки хакеры эксплуатировали взломанные компьютеры в Польше, Таиланде и Италии. В сообщении ФБР указано, что данные системы не связаны с жертвами или нападавшими. Вредоносный софт пользуется инструментом WMI, который часто применяют для управления ПК на базе ОС Windows в крупных корпорациях. После внедрения ПО разносится по всей системе одновременно и стирает всю информацию с компьютеров.

Sony впервые атаковали на прошлой неделе, когда злоумышленникам удалось нарушить работу систем Sony Pictures Entertainment. Сотрудники киностудии 24 ноября не смогли получить доступ к своим ПК. На экранах постоянно отображалась картинка со скелетом и предупреждением от загадочной хакерской группы. 28 числа прошлого месяца в Сети появились конфиденциальные данные о деятельности Sony. На выходных хакеры опубликовали записи 5 фильмов, 4 из которых еще не появились в кинотеатрах.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 25 Апреля 2025 - 18:05

Фишинг GenAI (генеративный искусственный интеллект) Общее

Активность фишеров за месяц возросла на 17% за счет использования ИИ

Согласно статистике KnowBe4, в феврале 2025 года число фишинговых писем возросло на 17% в сравнении с показателями шести предыдущих месяцев. Основная масса таких сообщений (82%) содержала признаки использования ИИ.

Подобная возможность, по словам экспертов, позволяет усилить полиморфизм атак фишеров — рандомизацию заголовков, содержимого, отправителей поддельных писем.

Незначительные изменения, на лету привносимые ИИ, позволяют с успехом обходить традиционные средства защиты — блок-листы, статический сигнатурный анализ, системы защиты класса SEG.

По данным KnowBe4, больше половины полиморфных фишинговых писем (52%) рассылаются с взломанных аккаунтов. Для обхода проверок подлинности отправителя злоумышленники также используют фишинговые домены (25%) и веб-почту (20%).

Более того, использование ИИ позволяет персонализировать сообщения-ловушки за счет динамического (в реальном времени) сбора информации об адресатах из открытых источников, а также сделать их настолько убедительными, что получатель даже не заподозрит подвох.

По данным KnowBe4, активность фишеров, освоивших новые возможности, за год возросла на 53%. Рост количества случаев использования ИИ в атаках отметили и другие эксперты. Для эффективного противодействия новой угрозе нужны более совершенные ИБ-инструменты — скорее всего, на основе того же ИИ.

Нашли следы взлома Sony Pictures Entertainment

Читайте также