Раскрыты новые подробности об атаке на Sony Pictures

image

Теги: кибератака, Sony Pictures, вредоносное ПО

Хакеры использовали недавно открытые анти-криминалистические инструменты.

ИБ-исследователи из Damballa Уиллис Макдональд (Willis McDonald) и Лусиф Харуни (Loucif Kharouni) заявили, что злоумышленники, которые осуществили атаку на компьютерную систему компании Sony Pictures Entertainment, используя вредоносное ПО для очистки дисков, также применили недавно открытые инструменты для анти-криминалистических целей. Эксперты обнаружили эти инструменты в последней версии вредоносной программы Destover. С помощью именно этого вредоноса хакеры осуществили кибератаку на Sony Pictures в ноябре прошлого года.

По словам специалистов, выявленные инструменты, которые включают  в себя манипулятор временной метки setMFT, помогают изменить временные метки файлов и удалить логи. Обнаруженные инструменты очень важны хакерам, так как «позволяют удалять их следы, пока они движутся по корпоративной сети». «Destover уничтожает все файл с инфицированной системы, что делает ее бесполезной. Злоумышленники атаковали не с целью получения выгоды, а, скорее, по идеологическим соображениям», - отметили эксперты.

Напомним, Sony Pictures считает , что ответственность за взлом лежит на хакерах из Северной Кореи. При этом в компании говорят, что атаку могли осуществлять с территории Китая. Существует предположение, что атака на Sony Pictures могла стать ответом КНДР на проникновение АНБ США в сети государства. Однако у компании нет никаких доказательств причастности КНДР.

 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.