How to Download Google Play Store on Amazon Fire Tablet (2020) EASY
Het destructieve malwareprogramma dat de FBI een aantal bedrijven waarschuwde voor deze week, werd waarschijnlijk gebruikt tegen Sony Pictures Entertainment, volgens technisch bewijs gevonden door onderzoekers in de programmacode.
Rapporten zijn online op 24 november opgedoken dat het computernetwerk van Sony Pictures Entertainment, een in de VS gevestigde dochteronderneming van Sony, werd geïnfiltreerd door hackers. De werknemers van het bedrijf zouden naar verluidt hun computers niet langer kunnen gebruiken nadat een bericht van de aanvallers, een groep genaamd de Guardians of Peace (GOP), op hun scherm werd weergegeven.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]
Sommige beveiligingsprofessionals speculeerden dat de malware werd gebruikt om Sony aan te vallen, maar de FBI weigerde deze hypothese te bevestigen. Onderzoeksonderzoekers van Trend Micro en AlienVault hebben echter monsters verkregen van de malware die wordt beschreven in de FBI-waarschuwing en hebben sterk bewijs gevonden dat deze is gebruikt tegen Sony.De malware, die Trend Micro als BKDR_WIPALL detecteert, heeft verschillende componenten, waaronder diskpartmg16.exe , igfxtrayex.exe en usbdrv32.sys, zeiden de Trend Micro-onderzoekers in een blogpost op woensdag. Het bestand diskpartmg16.exe is het eerste installatieprogramma en bevat een reeks gecodeerde gebruikersnamen en wachtwoorden die worden gebruikt om toegang te krijgen tot het gedeelde netwerk.
De inloggegevens zijn opzettelijk vervaagd in een schermafbeelding van de code van het malware-programma die is gepubliceerd door Trend Micro, maar zichtbare delen laten zien dat ze zijn gerangschikt op lijnen die beginnen met SPE, wat waarschijnlijk staat voor Sony Pictures Entertainment.
Een bitmap-afbeeldingsbestand met de naam walls.bmp dat wordt verwijderd door de malware op geïnfecteerde systemen is een even sterkere band met het bedrijf. Dit bestand is een achtergrond met het GOP-bericht dat medewerkers van Sony Pictures Entertainment naar verluidt op hun computers hebben gezien.
Onderzoekers van AlienVault hebben de malware ook verbonden met de aanval op SPE.
Van de steekproeven die we hebben verkregen, kunnen we zeggen aanvallers kenden het interne netwerk van Sony omdat de malware-samples hardcoded namen van servers binnen het Sony-netwerk bevatten en zelfs referenties -gebruikersnamen en wachtwoorden-die de malware gebruikt om verbinding te maken met systemen in het netwerk ", zegt Jaime Blasco, directeur van AlienVault Labs, via e-mail.
De hackers die de malware compileerden, gebruikten de Koreaanse taal op hun systemen, volgens Blasco. Sommigen beschouwen dit aspect als iets dat de theorie ondersteunt dat Noord-Korea achter de aanval stond, maar beveiligingsdeskundigen zeggen dat dat onwaarschijnlijk is.
Motorola Mobility en Microsoft zijn overeengekomen hun octrooiconclusies tegen elkaar op te schorten in drie Amerikaanse zaken tot een november-proces tegen Microsoft beweert dat ... Motorola Mobility en Microsoft zijn overeengekomen hun octrooiconclusies tegen elkaar op te schorten in drie Amerikaanse zaken tot een november-rechtszaak tegen Microsoft beweert dat Motorola zich niet heeft gehouden aan beloften om bepaalde video- en wifi-patenten op redelijke en niet-discriminerende (RAND) voorwaa
De twee bedrijven, die betrokken zijn bij drie octrooigeschillen in de Amerikaanse District Court voor het westelijke district van Washington, zijn overeengekomen om hun rechtszaken tegen elkaar te houden terwijl de twee partijen zich concentreren op de RAND-licentie problemen die moeten worden aangepakt in de proef van 13 november, volgens gerechtelijke documenten. Op dinsdag dienden de twee bedrijven een gezamenlijke motie in om alle claims wegens octrooi-inbreuk te schrappen.
Technisch bewijs koppelt destructieve malware om aan te vallen tegen Sony Pictures
De malware bevat gebruikersnamen, wachtwoorden en een afbeelding die verband houdt met Sony Pictures Entertainment, volgens onderzoekers.
