索尼影业就是被这两款工具黑的

日志清除器、时间戳修改器或曾帮助黑客隐秘窃走上TB级数据。

安全公司Damballa研究员威利斯·麦克唐纳和罗西福·卡鲁尼称,用磁盘擦除恶意软件劫掠了索尼影业的黑客很可能利用最近才发现的反取证工具潜伏了很久。

两位研究员是在研究恶意软件Destover的最新版本时发现这些最新黑客武器的。Destover就是去年11月将索尼影业计算机工作站上的数据清洗一空的恶意软件。

美国谴责北朝鲜发动了那次网络攻击,当然,北朝鲜立即予以了否认。

而现在,麦克唐纳和卡鲁尼称,可能包含了索尼事件黑客在内的Destover攻击者使用工具改变文件时间戳并清除日志。

“Destover木马就像雨刮器,能将被感染系统上的文件删除,让系统百无一用。这种方式是出于意识形态或思想政治原因,不是为了获取经济利益。”两位研究员说。

“数据泄露发生的数周乃至数月内,事情就已经被揭露得差不多了,只除了一件事:攻击者是如何能够在网络中潜伏如此之久,乃至能将自身扩散开来并渗漏出TB级的敏感信息的?”

他们所用的工具有两款。其一是一款时间戳修改器,名为setMFT,能够篡改文件时间戳。除非调查人员将文件与日志和日期进行比对,否则根本发现不了异常。这款工具通常结合重命名手法共同使用,可以将新引入的文件混进一堆其他文件之中,令人难以察觉。

另一款名为afset,能够基于时间和ID清除Windows日志,修改可执行文件的创建时间和校验值。这款工具对攻击者很有价值,可以使攻击者在公司网络中横向移动时擦除他们的踪迹。

对系统进行彻底的取证分析可能会发现afset和消失的日志活动的存在,但有极大的可能性一开始发现不了并随时间延伸造成高风险的感染。公司企业在他们的网络里检测出入侵者可能会很困难,尤其是攻击者使用的是从授权用户那里偷来的合法登录凭证的时候。一旦进入网络,利用这些工具还能进一步使异常活动的检测变得更加困难。

两位研究员写道,只有一款反病毒产品将两种工具都检测出来了。也就是说,这两种工具的新版本很有可能不会被检测到,至少一开始不会。

“这些工具的能力,一旦结合能让攻击者获得网络凭证的其他工具一起使用,将会使攻击者在很长一段时间内在公司网络里潜行无阻。”

索尼影业遭遇TB级敏感数据被泄露之后直接陷入封锁状态。

作者:nana

来源:51CTO

时间: 2024-09-19 08:58:34

索尼影业就是被这两款工具黑的的相关文章

两款工具轻松搞定寻找高质量外链资源烦恼

大家好,有一段时间没来a5了,不知道站长朋友都过得还好吗?今天给大家带来的话题是:<寻找高质量的外链资源只需要用两款工具>,大家都知道seo离不开外链资源,有了强大的外链资源,对于一个网站权重提升或者是关键词的排名的提升来说,就轻松自如了,说到外链资源,大家脑海里马上就呈现出:博客.论坛.分类目录.问答等一批外链形式,不过说的总比做的来得容易,真正做起来的时候就会遇到问题了,比如你在百度搜一下:"能够发外链的论坛"马上成千上万的论坛出现在你的眼前,但是什么东西都有好坏之分,

前端开发调试线上代码的两款工具

原文:前端开发调试线上代码的两款工具 用过 Charles 和 Fiddler 这两款,记录如下.   一.Charles Charles 界面简单直观,易于上手,数据请求控制容易,修改也简单,抓取数据的开始暂停也方便.全平台支持 win,mac,linux.   1. 安装前提Charles 需要有 Java 环境,请提前下载安装 JDK.JDK 已经 8 了. 根据自己的系统选择对应的JDK.我的是 win7,双击安装,一直下一步就哦了.在命令行窗口输入以下命令,出现截图所示就表示 JDK

两款工具解决SQL Server迁移问题

SQL Server 2012已经发布,在升级之前我们需要做一些准备.首先必须验证 软件和硬件需求:准备足够的资源,用于测试和实现新系统.但是,您可能忽略 了一些重要方面--处理SQL Server数据的客户端应用程序. 这正是SQL Server 2012的Upgrade Assistant(升级助手)的作用.Upgrade Assistant提供 了一种自动处理机制,用于测试从SQL Server 2005.2008或2008R2移植到SQL Server 2012的应用程序兼容性.使用Up

索尼影业遭员工集体诉讼:要公司对信息裸奔负责

索尼影业遭员工集体诉讼:要公司对信息裸奔负责12月17日消息,据路透社报道,索尼影业公司日前遭到两名自称公司前员工的人发起的集体诉讼.这两名诉讼人代表公司前员工和现有员工的利益,指控索尼影业未能尽到保护员工的社保账号.医疗记录.工资等私密信息的责任.周一,这项集体诉讼在洛杉矶美国联邦法庭提起,他们指称索尼影业公司没能保护其计算机网络和阻止黑客入侵.原告要求索尼影业公司就其损失作出赔偿,并要求索尼影业采取措施,保护员工的个人信息安全,如提供信贷监控服务.身份盗窃保险及其他辅助性服务. 原告方律师称

社交媒体经理应该立即使用的16款工具

聪明的企业明白社交媒体的力量,他们也会认真考虑这个工具,因为社交媒体是企业和消费者之间最直接的一种沟通交流方式,只要人们可以连接互联网,那么他们就能立即访问你的产品和服务.不仅如此,社交媒体还能帮助你产生收入,同时构建你的品牌知名度.身为社交媒体经理,你需要尽可能地去了解自己的用户,以及他们的行为,然后再制定相应的策略.下面这16个工具,将帮助社交媒体经理和你的公司搞定这项复杂的工作:Google Analytics Report企业可以将Google Analytics安装在自己的网站上,不过

两款国外SEO优化工具推荐

SEO博客在站长常用免费SEO工具一文基本上都是推荐国内SEO工具,本文福建SEO将为大家带来的是:两款国外SEO优化工具推荐. 1.重定向检查器,Redirect Checker,也可以称为页面跳转方式检查工具.Chinaz站长工具里面的HTTP状态查询也可以实现部分功能. Redirect Checker:http://www.internetofficer.com/seo-tool/redirect-check/更加强大. Which redirection ?在文本框粘贴需要检查的网址,

好货推荐!两款免费的 Linux 桌面录制工具

一图胜千言,但一段视频演示则可以让你不用大费口舌.我是一个"视觉学习者",亲眼目睹一件事情的发生对我的学习大有裨益.我也曾观察发现,如果学生实际看到应用程序的设置流程或者代码的编写过程,他们就能从中受益良多.所以,录屏工具是制作教学视频的绝佳工具.在本文中我将介绍一下两款开源桌面录制工具: SimpleScreenRecorder和 Kazam. SimpleScreenRecorder 使用 SimpleScreenRecorder 能够轻松录制桌面动作,它拥有直观的用户界面以及多样

两款REST测试工具

用CURL命令行测试REST API 无疑是低效率的,这里把最近使用的两款 Chrome 插件总结下 POSTMAN 简单易用 REST Console 功能强大 使用的话用POSTMAN就够用了,但是我更喜欢 REST Console ,因为她的功能非常强大和全面,一下子就能让你搞清楚你在做的事情,你用不到的功能也可以帮助你更加了解 REST, http请求的过程. 下面是两个的截图界面 1. POSTMAN 测试工具 1. Authorization Basic Auth Digest Au

业绩很美好的Facebook,如何让两款通讯工具变现?

又到了谈论Facebook的时候,看上去这家社交巨头的一切都很美好: 第二季度营收为64.36亿美元,同比增长59%: 净利润为20.55亿美元,同比增长186%: 广告收入继续突飞猛进,大涨63%,达到了62.39亿美元,均超过分析师的预期: 为地球上40亿没有网络的人们送去无线网的无人机成功试飞: 以Oculus为代表的VR平台让Facebook在虚拟现实的世界中也有了先发优势. 但是,一个更加迫切和现实的问题是:Facebook手握的两大用户数均分别超过10亿的即时通讯应用Facebook