Segundo empresas de segurança, "evidências técnicas" mostram que ameaça é a mesma sobre a qual o FBI alertou companhias privadas na última semana.
O malware destrutivo sobre o qual o FBI alertou algumas empresas nesta semana provavelmente foi usado contra a Sony, segundo evidências técnicas descobertas por pesquisadores no código do programa.
Relatórios surgiram na web em 24 de novembro de que a rede da Sony Pictures, uma subsidiária da Sony baseada nos EUA, tinha sido infiltrada por hackers. Os funcionários da empresa aparentemente não conseguiam mais usar seus computadores após uma mensagem dos criminosos, um grupo chamado Guardians of Peace (GOP), ser exibida nas suas telas.
Na segunda-feira, 1/12, o FBI enviou um alerta confidencial de cinco páginas para algumas empresas privadas sobre um programa de malware destrutivo que pode sobrescrever dados no HD de um computador, incluindo seu registro principal de boot que guarda informações sobre partições.
Alguns profissionais de segurança especularam que o malware foi usado para atacar a Sony, mas o FBI se recusou a comentar esse hipótese. No entanto, especialistas de segurança da TrendMicro e da AlienVault obtiveram amostras do malware descrito no aviso do FBI e encontraram fortes evidências de que ele foi usado contra a Sony.
O malware, que a Trend Micro detecta como BKDR_WIPALL, possui vários componentes incluindo diskpartmg16.exe, igfxtrayex.exe e usbdrv32.sys, afirmaram os pesquisadores da empresa de segurança em um post sobre o assunto nesta quarta-feira, 3/12. O arquivo diskpartmg16.exe é o instalador inicial e contém um conjunto de nomes de usuário e senhas criptografados que são usados para acessar redes compartilhadas, afirmaram.
As credenciais foram intencionalmente borradas em um screenshot do código do programa que foi publicado pela Trend Micro, mas partes visíveis mostram que ele (código) está arranjado em linhas começando com SPE, que provavelmente seria de Sony Pictures Entertainment.
Um arquivo de imagem bitmap chamado walls.bmp que é “largado” pelo malware em sistemas infectados é uma conexão ainda mais forte com a companhia japonesa. O arquivo é um papel de parede contendo a mensagem GOP que os funcionários da Sony Pictures teriam visto em seus computadores.
Pesquisadores da AlienVault também conectaram o malware ao ataque contra a Sony.
“A partir das amostras que nós conseguimos, podemos dizer que os criminosos conheciam a rede interna da Sony uma vez que elas contém nomes codificados de servidores da rede da Sony e até credenciais – nomes de usuários e senhas – que o malware usa para se conectar com os sistemas dentro da rede”, afirma o diretor do AlienVault Labs, Jaime Blasco.
Segundo o especialista, os hackers que compilaram o malware usaram o idioma coreano. Algumas pessoas veem esse aspecto como um fato que apoia a teoria de que a Coreia do Norte estaria por trás do ataque, mas especialistas de segurança dizem que isso é improvável – e o próprio país emitiu um comunicado negando qualquer participação.
Fonte: http://idgnow.com.br/internet/2014/12/04/malware-denunciado-pelo-fbi-atingiu-a-sony-pictures-dizem-especialistas/
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.