据《连线》首次报道,卡巴斯基安全分析师峰会(kasperskysecurity Analyst Summit)上披露的最新研究显示,索尼攻击事件的幕后黑手一直在针对韩国目标展开持续的行动。卡巴斯基和阿里恩堡实验室的研究人员通过比较索尼攻击的样本和从世界各地的攻击中收集的其他样本,追踪了这次活动。虽然研究人员拒绝猜测该组织的活动地点,但所提供的证据支持了美国联邦调查局(FBI)的报告,索尼的攻击是由一个来自朝鲜的国家赞助组织实施的。
证据集中在索尼攻击者和最近韩国战役幕后组织使用的软件工具上,其中许多工具都是以极其独特的方式定制或修改的。在一个例子中,研究人员发现了用于触发“滴管”程序的相同密码,这是一个共同群体或重大安全漏洞的证据。在攻击之间还有一个共同的用户代理列表,在攻击的结构上也有类似的策略。
总的来说,卡巴斯基和阿连沃跟踪了近500个与该组织有联系的样本,所有这些样本都有一个共同点:他们都被韩国的目标所攻击。还有证据表明,编写代码的电脑被设定为用韩语朝鲜文字母书写,这是索尼攻击事件中的另一个常见证据。
...的工具栏在你的浏览器里乱七八糟的,那通常是有问题的证据。大多数浏览器允许您从地址栏进行搜索,而且它通常默认为Google。如果你的搜索提供商突然改变,或者你的谷歌搜索结果看起来不寻常,那么你可以相当肯定你有一...
...悚然,但它实际上只是一个监视网络流量以获取已知攻击证据的过程。如果检测到攻击,它将被关闭。这就像标准的防病毒文件扫描一样,它监视你打开的文件并检查它们是否危险。如果你试图打开一个危险的文件,反恶意软件...
安全公司赛门铁克(Symantec)目睹了Flame恶意软件从受感染的机器上移除,用随机字符覆盖信息以掩盖其踪迹。这一过程是上周晚些时候在赛门铁克的“蜜罐”计算机上发现的,这些计算机是为了监视和研究其行为而故意感染恶...
...了这项活动,但尽管Android恶意软件呈上升趋势,但没有证据表明它有微软所说的那么糟糕。谷歌还对android4.2进行了修改,增加了一个恶意软件扫描程序,用于分析“侧载”应用程序中的恶意软件威胁。由于最近没有Android恶意软...
由于索尼影业的员工仍在努力重新上网,新的证据显示,朝鲜可能是黑客攻击的幕后黑手。《华尔街日报》报道说,调查黑客行为的研究人员发现,这些恶意代码与2013年3月针对韩国一系列银行和广播公司的攻击中使用的代码...
由于AlienVault公司进行的研究,新的证据显示朝鲜与最近对索尼的攻击有关。利用美国联邦调查局(FBI)公布的代码样本,AlienVault的实验室主任詹姆·布拉斯科(Jaime Blasco)得以追踪落入该公司一个恶意软件蜜罐的恶意软件副...
...—一个来自安全研究人员,一个来自攻击者自己。但即使证据越来越多,袭击者似乎也越来越有可能逍遥法外。 泄露文件的人在曼谷工作 首先,有理由认为朝鲜是罪魁祸首。周日,彭博社报道说,...
根据Mashable在泄露的材料中发现的电子邮件证据,对索尼电影公司灾难性黑客攻击负责的组织在实施攻击前三天警告了该公司高管。据报道,这封电子邮件已发送给首席执行官迈克尔·林顿(Michael Lynton)和董事长艾米·帕斯卡(A...