HELLO KITTY SURPRISE KIDDY RIDE, Hello Kitty Fun Ride, Kids Rhymes and Song
根据该计划代码研究人员发现的技术证据,联邦调查局本周提醒某些公司的破坏性恶意软件程序很可能被用于对索尼影视娱乐公司(Sony Pictures Entertainment)。
报告在11月24日在线发布,黑客侵入索尼影视娱乐公司,这家美国子公司是索尼的子公司。据报道,在攻击者发出消息后,该公司的员工不再能够使用他们的电脑,一个名为“和平监护人”(GOP)的组织在他们的屏幕上显示出来。周一,FBI发送了一份保密的五页警报向一些私人公司提供一个破坏性的恶意软件程序,它可以覆盖计算机硬盘驱动器上的数据,包括其主引导记录,其中包含有关分区信息的主引导记录。
[更多阅读:如何从Windows PC中删除恶意软件]
一些安全专家推测恶意软件被用来攻击索尼,但联邦调查局拒绝证实这一假设。然而,趋势科技和AlienVault的安全研究人员获得了FBI警告中描述的恶意软件样本,并发现了强大的证据表明它已用于对付Sony。趋势科技检测为BKDR_WIPALL的恶意软件包含多个组件,其中包括diskpartmg16.exe ,igfxtrayex.exe和usbdrv32.sys,趋势科技研究人员在周三的博客文章中说。他们说,diskpartmg16.exe文件是初始安装程序,包含一组用于访问共享网络的加密用户名和密码。
凭据在发布的恶意软件程序代码的屏幕截图中故意模糊通过趋势科技,但可见部分显示它们是以SPE开头的行排列的,这可能代表索尼影视娱乐
被感染系统上的恶意软件删除的名为walls.bmp的位图图像文件是一种均匀与公司的联系更加紧密。该文件是一张壁纸,其中包含索尼影业娱乐公司员工在其计算机上看到的GOP消息。
AlienVault的研究人员还将该恶意软件与对SPE的攻击联系起来
“从我们获得的样品中,我们可以说攻击者知道索尼的内部网络,因为恶意软件样本包含索尼网络内部服务器的硬编码名称,甚至是证书 - 用户名和密码 - 恶意软件用于连接网络内部系统,“AlienVault实验室主管Jaime Blasco说。电子邮件
Blasco表示,编译恶意软件的黑客在他们的系统上使用了韩语。有些人认为这方面是支持朝鲜支持这一攻击的理论的东西,但安全专家说这是不太可能的。
技术证据链接破坏性恶意软件攻击Sony Pictures
恶意软件包含与索尼影业娱乐有关的用户名,密码和图像,研究人员说