索尼再遭攻击

FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
安全专家揭秘索尼影业被黑事件攻击原理 cindy认证作者2015-11-28共185974人围观 ，发现 9 个不明物体 资讯
00.jpg

2014年年末，索尼影视遭遇史上最大规模的入侵，5部未上映的电影资源泄露，直接造成的经济损失就达数亿美元。然而潜在的经济损失更为严峻，敏感商业信息和内部员工几十千兆字节的敏感数据一同被盗，随之员工便遭到黑客组织GOP的恐怖威胁。

至于攻击者背后真正的主谋是谁，一时间众说纷纭。美国方面指责是朝鲜黑客所为，因为索尼影视一部未上映的电影——《刺杀金正恩》中的故事情节有损金正恩的形象；还有一部分人指责是俄罗斯的黑客所为。到底主谋是谁？所为何因？至今不得而知……

事件发生之后，趋势科技的专家发现索尼员工电脑屏幕上那张图片是由强大的恶意程序BKDR_WIPALL生成的。该恶意程序会删除计算机文件，终止微软信息存储服务等。

0.jpg

原来是Destover擦除了系统上的犯罪数据

Damballa的安全专家Willis McDonald和Loucif Kharouni深入分析了索尼影视事件，他们发现了一种非常复杂的磁盘清理代码叫做Destover，它会利用新发现的反取证工具隐藏踪迹。

在索尼影视事件中，Destover曾被用于擦除系统上的数据，但是安全专家们发现Destover变种功能改变很大。去年12月份的时候，卡巴斯基实验室的安全专家发现了一种Destover恶意程序，其数字签名所用的证书是从索尼影视偷来的。

Destover变种会使用组件来躲避检测，并且很难被取证调查，因为Destover变种有能力改变文件的时间戳并清除日志，所以很难被取证。攻击者主要使用两个工具来清除日志和时间戳：setMFT用于复制磁盘源文件时间戳到目标文件上，也被称之为timestomping；afset工具用于擦除基于时间和身份的windows日志、修改可执行的属性，包括构建时间和校验和。从这两个工具来看，主谋一定是一个组织结构非常严谨的组织。

000.jpg

“在受害者网络内获得立足点是首要任务。历史告诉我们，重大入侵事件登上头条的时候，说明攻击者已经在受害者网络中潜伏数月并且已经获得大量数据。”
不同攻击阶段的任务

下面的表格中详细汇总了不同攻击阶完成的主要任务：

0000.png

* 参考来源securityaffairs，freebuf，综合整理，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）

cindy
cindy
181 篇文章
等级： 8级
||
上一篇：麻省理工学院（MIT）打造可食用性电子设备下一篇：MagSpoof：能预测并窃取你下一张信用卡号码的廉价设备
这些评论亮了

Rasiel 回复
就说了3个工具名字
)6(亮了
发表评论已有 9 条评论

Rasiel 2015-11-28回复 1楼
就说了3个工具名字

亮了(6)

susftp (5级) 中 2015-11-28回复 2楼
攻击原理?

亮了(2)

0101010101011 (1级) 2015-11-28回复 3楼
太水的文章，内容也和标题不符。

亮了(5)

啪啪啪你妹 (1级) 2015-11-28回复 4楼
说了半天攻击原理是啥？

亮了(2)

xgcfhv 2015-11-29回复 5楼
有原文吗，求原文链接

亮了(1)

xgcfhv 2015-11-29回复
https://www.damballa.com/damballa-discovers-new-toolset-linked-to-destover-attackers-arsenal-helps-them-to-broaden-attack-surface/

亮了(1)

ooxx 2015-11-29回复 6楼
那么问题来了，攻击原理是啥。

亮了(1)

机智的小明 (1级) 2015-11-30回复 7楼
那么问题来了，攻击原理是啥？

亮了(1)

Yaseng 2015-11-30回复 8楼
就几个工具名字,然而没有下载地址

亮了(1)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
cindy
cindy认证作者

FreeBuf小编

181
文章数
41
评论数
最近文章
你想要的都在这里！限时免费申请XPwn 2017入场券
2017.07.21

【安全快讯】明星安全扫描器公司Acunetix被黑
2016.06.05

和他相比，《绝命毒师》里的老白似乎是输了……
2016.04.19

浏览更多
相关阅读
索尼入侵事件新发现：强大的恶意程序BKDR_WIPALL维基解密公开2014年索尼入侵事件泄密数据黑客电影场面再现：索尼影视公司遭入侵真相只有一个：入侵索尼影视的居然是俄罗斯黑客？朝鲜：黑客入侵索尼影视是正义之举
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank