Teknik kanıtlar, Sony Pictures'a karşı saldırılara karşı zararlı yazılımlara zarar veriyor

FBI'nın bu hafta hakkında bazı şirketleri uyardığı tahrip edici kötü amaçlı yazılım programı, muhtemelen programın kodundaki araştırmacıların bulduğu teknik kanıtlara göre Sony Pictures Entertainment'a karşı kullanılıyordu.

Raporlar internette 24 Kasım'da yayınlandı. Sony'nin ABD merkezli bir kuruluşu olan Sony Pictures Entertainment, bilgisayar korsanları tarafından saldırıya uğradı. Şirketin çalışanlarının saldırganlardan bir mesaj aldıktan sonra artık bilgisayarlarını kullanamadıkları bildirildi, Guardians of Peace (GOP) adlı bir grup ekranlarında gösterildi.

Pazartesi günü FBI gizli bir beş sayfalık uyarı gönderdi. Bilgisayarın sabit disk sürücüsündeki verileri, bölümler hakkında bilgi barındıran ana önyükleme kaydı da dahil olmak üzere tahrip edici bir kötü amaçlı yazılım programı hakkında bir dizi özel şirkete.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bazı güvenlik uzmanları, kötü amaçlı yazılımın Sony'ye saldırmak için kullanıldığını iddia etti, ancak FBI bu hipotezi doğrulamayı reddetti. Ancak, Trend Micro ve AlienVault'un güvenlik araştırmacıları, FBI uyarısında açıklanan kötü amaçlı yazılımın örneklerini elde ettiler ve Sony'ye karşı kullanıldığına dair güçlü kanıtlar buldular.

Trend Micro'nun BKDR_WIPALL olarak algıladığı kötü amaçlı yazılım, diskpartmg16.exe dahil çeşitli bileşenlere sahip. Trend Micro araştırmacıları, bir blog yazısı Çarşamba günü, igfxtrayex.exe ve usbdrv32.sys, dedi. Diskpartmg16.exe dosyası, ilk yükleyicidir ve paylaşılan ağa erişmek için kullanılan bir dizi şifreli kullanıcı adı ve şifreler içerir, dediler.

Yayınlanmış olan kötü amaçlı yazılım programının kodunun ekran görüntüsünde kasıtlı olarak bulanık Trend Micro tarafından, ancak görünür parçalar, SPE ile başlayıp Sony Pictures Entertainment için geçerli olan satırlarda düzenlendiklerini gösteriyor.

Virüs bulaşmış sistemlerde kötü amaçlı yazılım tarafından atılan walls.bmp adlı bir bitmap görüntü dosyası bile şirkete daha güçlü bir bağlantı. Bu dosya Sony Pictures Entertainment çalışanlarının bilgisayarlarında gördüğü GOP mesajını içeren bir duvar kağıdı.

AlienVault'dan araştırmacılar da kötü amaçlı yazılımları SPE'ye karşı saldırıya bağladılar.

“Elde ettiğimiz örneklerden, Saldırganlar Sony'nin dahili ağını biliyordu çünkü kötü amaçlı yazılım örnekleri, Sony'nin ağının içindeki sabit kodlu isimleri ve hatta kötü amaçlı yazılımların kullanıcı adlarını ve parolalarını içeriyordu - bu da kötü amaçlı yazılımın ağdaki sistemlere bağlanmak için kullandığını, ”diyor AlienVault Labs direktörü Jaime Blasco, e-posta.

Blasco'ya göre, kötü amaçlı yazılımları derleyen bilgisayar korsanları, sistemlerinde Korece dili kullandılar. Bazıları bu yönü Kuzey Kore'nin saldırının arkasında yatan teoriyi destekleyen bir şey olarak görüyor, ancak güvenlik uzmanları bunun olası olmadığını söylüyor.