索尼黑客的最新动向

周三发布的一份报告显示,2014年末臭名昭著的索尼影业黑客集团,至少在2009年就对美国和韩国的目标进行了其他数字攻击。由Novetta领导的安全公司联盟发布的报告发现,索尼攻击中使用的黑客软件、技术、密码和加密密钥也可以与2009年的一系列“拒绝服务”攻击以及2011年至2013年对韩国媒体、金融和政治目标的多次攻击联系在一起,这表明同一批黑客是攻击的幕后黑手。据报道,自Sony攻击以来,Novetta称之为“Lazarus Group”的该集团显然开发的恶意软件工具已在针对韩国受众的明显网络钓鱼电子邮件中被发现。

就在2015年10月,恶意软件被发现与伪造的朝鲜语文档相关联,“请航空航天系统工程学会( SASE ) 2015秋季会议的发言者注册他们的论文。报告称,该文件利用韩国语文字处理器中的一个错误来传递恶意软件。

「据报导,这个在2015年9月修补的弱点,在研究人员与北韩威胁行动者的零天攻击中遭到利用。」

联邦调查局表示,相信是北韩政府赞助了索尼的攻击。

Novetta和其他参与报告的安全公司,包括卡巴斯基实验室、赛门铁克、AlienVault和趋势科技,已经开始分发识别该集团使用的恶意软件的数字签名数据。