FBI提醒企业警惕一款删数据恶意软件

  美国联邦调查局发警告,提醒美国企业警惕一款删数据恶意软件,黑客——可能源自朝鲜——上周一侵入索尼影视的电脑后,大肆在网上发放窃取的资料。

  联邦调查局的警告里提到的恶意软件非常接近据传渗入索尼网络的恶意软件。不法分子侵入索尼影视公司的电脑偷走数以千兆字节的密码、个人记录、未发行的电影和其他敏感数据,并在网上泄露偷取的资料。

  路透社的报道指,FBI于周一向美国企业发了一份5页的机密“特急”简报。

  简报描述了一款不知名恶意软件,恶意软件会用覆盖的方式抹掉存储在计算机硬盘中的全部资料,包括磁盘的主启动记录。被感染Windows机器感染后无法再启动。

  FBI的简报并没有指明索尼是受害者,FBI在简报里称,“由于用了覆盖的方式删磁盘里的资料,要利用常规侦缉技术恢复数据文件即便不是不可能的话,也是十分困难和昂贵的。”

  索尼影视娱乐公司的企业网络系统遭到攻击后彻底瘫痪,员工收到指示,目前不得登录到自己的工作帐户,直至另行通知。

  索尼一些未发行的电影被泄露到文件共享网络,其中包括电影The Interview(采访),该电影是一部喜剧间谍片,讲述记者图谋暗杀朝鲜领导人金正恩的故事。平壤政府6月致函联合国秘书长潘基文,谴责电影“赤裸裸地鼓吹恐怖主义,是战争行为”。

  有证据表明,该款删数据软件的一部分是在韩国编译的,考虑到上述的电影,坊间人士的猜疑是,攻击背后的黑手为北韩人。以前曾经有过类似于这种渎职行为的先例。

  2013年3月,数以千计的银行、保险公司和电视台的电脑被人做了手脚,此次攻击俗称黑色首尔事件(Dark Seoul Incident)。朝鲜的网络进攻能力是众所周知的,黑色首尔事件疑为朝鲜所为。另一起类似的事件发生于2012年8月,一款删数据恶意软件攻击沙特阿美石油公司,约30,000台电脑躺枪。沙特阿美公司Shamoon蠕虫爆发事件的首要嫌疑人是伊朗,但并无确凿的证据可以证明伊朗和该蠕虫事件有联系。

  同样,并无令人信服的证据证明上周的攻击事件是朝鲜所为,尤其是缺乏明确的动机。继索尼遭攻击后,一些安全公司推测敲诈是攻击的动机。个别安全专家怀疑攻击的背后很可能是某个国家,但坊间多数人认为该观点很难成为共识。其他诸如Graham Cluley的人则认为,真正知道的东西太少,不足以得出任何结论。

  Tier-3 Huntsman的产品主管Piers Wilson表示,“众所周知,政府会自己操纵对企业的攻击或是赞助这种攻击。对所有企业而言,索尼受攻击似乎只是一个新的惨痛教训而已。政府层次的攻击不会纯粹将重点放在对立政府上,或诸如重要基础设施的相关目标上。相反,任何部门——无论是银行还是电影制片厂,只要其灾难或损失可以令攻击者受益——都可能成为目标。“

  索尼雇请了FireEye的Mandiant事件响应团队,以帮助自己处理此次的攻击。美国联邦调查局也在调查此案。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:Android证书验证存漏洞 开发者信息可改