2014年索尼攻击幕后骇客仍然活跃，台、中、日也遭毒手

2016-02-25 10:30:18 | 来源：ithome | 投稿：乐乐 | 编辑：dations

原标题：2014年索尼攻击幕后骇客仍然活跃，台、中、日也遭毒手

图片来源:

Kaspersky

安全研究人员指出，2014年11月底攻击索尼影业（Sony Pictures）的骇客不但活动时间回溯到2009年，而且现在还在活动当中，涉及台湾、中国、日本及印度的攻击。?2014年11月索尼影业遭到自称为Guardians of Peace（GoP）的骇客集团入侵并部署毁灭性的恶意程式，摧毁索尼的系统、窃取大量资讯，随后威胁Sony及其员工及电影院。当时美国FBI咬定是朝鲜政府所为，目的是为了阻止描写刺杀朝鲜领袖金正恩的喜剧片《名嘴出任务》（The Interview）的上映。不过此事后来没有结论，而骇客集团似乎也就这么消失了。?安全业者卡巴斯基（Kaspersky Lab）和Novetta、AlientVault、赛门铁克等10多个其他单位参加名为“Operation Blockbuster”的联合调查并于日前发表报告有更多发现。?研究人员在索尼影业攻击后持续追查留下的恶意程式样本，循线发现背后的骇客团体Lazarus Group。他们在多起攻击中重覆使用攻击程式码，从安装恶意程式的方法、使用的密码到删除踪迹的手法都很类似，这也让研究人员得以将不同攻击行为串起来，进而步步发掘其面貌。?研究人员相信Lazarus Group最早可从2009年就开发出第一只恶意程式，此后动作日益频繁，写出愈来愈多恶意程式。2014到2015年是其“产量”最高峰，到今年都还相当活跃。

↓?Lazarus Group接连涉及2013年首尔银行及电视业者的攻击事件，在2014年到2015年间还持续发动间谍潜伏行动，入侵银行、电视台及制造业公司系统，包括台湾、中国、韩国、日本、印度甚至美国等10多国都在受害国家之列。（图片来源：Kaspersky）

?研究人员发现Lazarus Group住在GMT+8或+9的时区（即日本、韩国一带）。同时Novetta依据相关样本判断出近2/3的执行档包含韩语人士的典型元素。这部份呼应当初FBI的怀疑。Novetta研究人员也相信，索尼影业的攻击并非內部人士，也非一般骇客所为，而是有政府支持的行动。?有趣的是，研究人员研究了Lazarus Group的攻击作息，发现他们午夜就开始“工作”，午餐时间稍事休息，一天工作时间长达15、16小时，恐怕是历来最勤劳的APT攻击骇客了。

tags：

相关：

美人鱼纪录片幕后花絮全揭秘回馈影迷

由周星驰三年磨一剑的全民喜剧《美人鱼》于2月19日下午正式登顶内地影史票房冠军，并且热度不减，

肖钢被免职掀锅幕后真实内幕肖钢个人简历及身家背景全遭扒

日前，在网上报道了一则肖钢被免职的新闻消息，在网上引起了一场不小的风波。大家都知道，这免职背后代表的

寻找爱的冒险大BOSS是谁幕后是谁大BOSS吴磊真实身份曝光

《寻找爱的冒险》继续热播，剧中幕后大BOSS是谁呢?在前面几集里面唐氏公司忽然被取消竞拍皇陵镇的资格，

骇客入侵爱国同心会PO“我错了” 获缓刑

? 1995 - 2016 China Times Inc. 请尊重智慧财产权勿任意转载违者依法必究。

【活着】 “小猴娃”们的台前幕后

冬日的排练厅里，空军蓝天幼儿艺术团的小朋友们正在专注地练习舞蹈，领舞赵子墨格外认真。专业的老师和严格