真相只有一个:入侵索尼影视的居然是俄罗斯黑客?业界

FreeBuf / Rechange / 2015-02-08 22:30
在2014年11月索尼影视入侵事件刚刚发生时,所有人都把矛头指向了朝鲜。而就在这两天,一位名为YamaTough的俄罗斯小伙出来爆料了——入侵索尼的真正凶手是俄罗斯黑客。

在2014年11月索尼影视入侵事件刚刚发生时,所有人都把矛头指向了朝鲜。而就在这两天,一位名为YamaTough的俄罗斯小伙出来爆料了——入侵索尼的真正凶手是俄罗斯黑客。

入侵方式

俄罗斯黑客首先入侵的是索尼影视亚洲分公司的网络,然后向俄罗斯、印度和其他的一些亚洲分公司员工发动钓鱼攻击,最后再入侵位于美国加利福尼亚的索尼影视。

钓鱼邮件的附件中包含以.pdf为后缀的文档,这些文档会自动加载木马后门程序(RAT)。一旦索尼影视员工电脑感染了这种恶意程序,黑客就可以入侵索尼加利福尼亚公司内网。

黑客进入索尼影视网络之后下载了上千份的敏感文件和机密邮件。其中包括未发布的电影剧本、预算、即将发布的电影信息和财务信息。

证据确凿?

当然会有人怀疑这位俄罗斯小伙说法的真实性,不过YamaTough提供了一些证据——7份索尼公司内部的Excel文件,有5份的文件日期是从去年11月30日至12月10日;6封内部邮件,有2封邮件的日期是1月14日和1月23日。

这些文件日期很新,并不属于之前索尼影视所泄露的信息,目前索尼已经确认了文件的真实性。同时这也间接证明了目前黑客仍然潜伏在索尼影视内网中。

YamaTough的说法一经披露,再次引起了轩然大波。入侵索尼的真是俄罗斯黑客吗?



1. 遵循行业规范,任何转载的稿件都会明确标注作者和来源;2. 的原创文章,请转载时务必注明文章作者和"来源: ",不尊重原创的行为 或将追究责任;3.作者投稿可能会经 编辑修改或补充。


阅读延展

1
3
Baidu
map