Ang Mga Hacker ng Sony ay Nagpapatakbo pa rin ng mga Pag-atake sa Buong Mundo

$config[ads_kvadrat] not found

Pag Hack Ng North Korea Sa SONY PICTURES Dahil Sa Movie Na " THE INTERVIEW " | Jevara PH

Pag Hack Ng North Korea Sa SONY PICTURES Dahil Sa Movie Na " THE INTERVIEW " | Jevara PH
Anonim

Nang ang isang grupo ng mga hacker na tinatawag na "Mga Tagapag-alaga ng Kapayapaan" ay nag-hack sa Sony Entertainment noong Nobyembre, 2014, ang buong mundo ay nagsasabing ang militar ng Hilagang Korea ay nasa likod ng likod. Ipinagbabawal pa ng pamahalaang Austriyado ang Hilagang Korea na may responsibilidad.

Ngayon, isang ulat mula sa cybersecurity firm Novetta ang nagbigay ng liwanag sa mga gawain ng koponan sa likod ng pag-atake sa Sony, kabilang ang kung bakit tila sila ay biglang nawala.

Ang ulat ay nagpapaliwanag na ang grupo ay maaaring gumana sa ilalim ng iba't ibang iba't ibang mga alyas, kabilang ang "NewRomanic Cyber ​​Army Team" at "Who IsTeam." Ngunit batay sa pagkakatulad sa pagitan ng mga pag-atake na maaaring resulta ng pagbabahagi ng impormasyon, medyo malinaw na ang Ang parehong koponan na na-hack ang Sony ay lumabas pa rin sa pagbasag sa mga server sa buong Estados Unidos at Asya.

"May napakahirap na katibayan upang magmungkahi na ang maraming pag-unlad ay lahat na nagmumula sa parehong mga may-akda at codebases," sinabi ni Andre Ludwig, isang teknikal na direktor sa Novetta, na Poste ng Washington. "Ang mga ito ay hindi mga piraso ng malware na ibinabahagi sa mga forum sa ilalim ng lupa - ang mga ito ay napakahusay na nababantayan ang mga codebase na hindi pa leaked o naitapon sa publiko."

Dahil ang mga hacker ay nagsasabing isang bagong pagkakakilanlan para sa bawat proyekto, ang mga tracker sa Novetta ay parang ang grupo ay patuloy na umaangat mula sa mga patay. Nakalikha sila ng bagong moniker para sa pangkat: ang Lazarus Group.

Ibinunyag namin ang #LazarusAPT na nakatali sa #Sony hack w / @Novettasol @alienvault Buong kuwento http://t.co/ucH4Wdo0W4 pic.twitter.com/1qw5NCCReZ

- Kaspersky Lab (@kaspersky) Pebrero 24, 2016

Ang Novetta, kasama ang AlienVault at Kaspersky Lab, ay naka-link sa Lazarus Group sa isang string ng iba pang mga pag-atake, kabilang ang isang 2013 na pag-atake sa South Korean telebisyon studio at isang "spearphishing" maneuver na ginamit pekeng South Korean media. Ang pagtuon sa South Korea ay tiyak na sumusuporta sa assertion ng gobyerno ng Estados Unidos na ang grupo ay nakabatay sa paligid ng militar ng Hilagang Korea. Ang ulat ng Novetta ay kakaibang reticent tungkol sa pagguhit ng gayong konklusyon, na nagaganap lamang sa pagsang-ayon na malamang na maibabalik ito ng ilang pamahalaan.

"Naniniwala kami na ang assertion ng gobyerno ng Estados Unidos na ang pag-atake ng Sony ay ang gawain ng isang bansa-estado ay mas malamang kaysa ito ay ang gawain ng isang grupo ng hacktivist o isang mapaghiganti na dating empleyado," sabi ng punong tagapagpaganap ng Novetta na si Peter LaMontagne Mag-post.

Maaari itong maging mas mahirap para sa mga kompanya ng seguridad upang gumuhit ng mahihinang konklusyon tungkol sa mga aktor ng estado, lalo na dahil ang mga pamahalaan ay may posibilidad na magkaroon ng isang yaman ng mga karagdagang, kadalasang naiuri, impormasyon na nagbibigay ng sumusuporta sa ebidensya.

Ito ang mga cyberweapons na ginamit upang tadtarin ang Sonyhttp: //t.co/IjcR13aF6v pic.twitter.com/X0UNw3L0Rd

- Motherboard (@boardboard) Pebrero 24, 2016

Siguradong, ang grupo ay tila nagtatrabaho sa isang karaniwang araw ng trabaho sa Korea at pinagsamantalahan ang isang bug sa isang natatanging sistema ng pagpoproseso ng salita sa Korean, ngunit hindi sapat na sabihin nang tiyak na ang mga sundalo ni Kim Jong-un ay nag-type sa kabilang panig. Ang bagong ulat ay nag-uugnay kay Lazarus sa pag-atake sa China, marahil ang tanging natitirang kaalyado ng Hilagang Korea, na tiyak na magiging isang kakaibang pang-aalipusta para sa itinakwil na komunistang estado.

Gayunpaman, naniniwala pa rin si Novetta na dapat gawin ang isang bagay upang maghanda ng mga sistema ng impormasyon upang labanan ang mga pag-atake mula sa Lazarus Group. Ang kumpanya ay naglulunsad ng "Operation Blockbuster" sa pakikipagtulungan sa iba pang mga grupong cybersecurity upang makatulong sa pagkalat ng kamalayan sa mga tipikal na taktika ng grupo.

$config[ads_kvadrat] not found