Информационные технологииStfw.Ru 🔍
🕛

ИБ-эксперты связали атаку на Sony с северокорейскими хакерами

Взломавшие Sony хакеры причастны к вредоносным кампаниям Operation Troy и Dark Seoul.Взломавшие Sony хакеры причастны к вредоносным кампаниям Operation Troy и Dark Seoul. Совместное исс
Взломавшие Sony хакеры причастны к вредоносным кампаниям Operation Troy и Dark Seoul.




Совместное исследование, проведенное несколькими ИБ-компаниями, подтвердило причастность хакеров из группировки Lazarus ко взлому серверов компании Sony, состоявшемуся в конце 2014 года. Об этом сообщается на сайте Operation Blockbuster – глобальной коалиции ИБ-предприятий, посвященной борьбе с данной киберпреступной организацией.


Как выяснилось, группировка Lazarus на протяжении последних лет осуществляла масштабные кибератаки на южнокорейские и американские организации. Злоумышленники разработали по меньшей мере 47 семейств вредоносного ПО, провели множество APT-кампаний и операций (включая Operation Troy и Operation Dark Seoul).


Эксперты обнаружили совпадающие факторы между атакой на Sony в конце 2014 года, атакой на корейские банки и медиаорганизации в 2009 году (Operation Troy) и операцией Dark Seoul, когда хакеры атаковали корейские финансовые учреждения и медиаорганизации в 2013 году.


«Хакеры, атаковавшие Sony, действовали гораздо дольше. Масштаб операции оказался даже больше, чем все подозревали», - заявил генеральный директор компании Novetta Питер ЛаМонтень (Peter LaMontagne).


По данным специалистов, в исходном коде вредоносного ПО были обнаружены совпадающие элементы, а в поведении хакеров присутствуют одинаковые схемы. Группировка Lazarus не является изолированной.


Эксперты не смогли с полной уверенностью подтвердить причастность северокорейских властей к деятельности группировки. Во многом итоги исследования перекликаются с соответствующим расследованием ФБР США – специалисты смогли указать на азиатское происхождение хакеров, но экспертам не удалось подтвердить причастность северокорейских властей к осуществлению атаки.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.