پژوهش‌گران امنیتی راز نفوذ بزرگ به سونی را کشف کردند

پژوهش‌گران شرکت امنیتی Damballa، می‌گویند راز نفوذ بزرگ به شرکت Sony Pictures که در سال ۲۰۱۴ میلادی رخ داده بوده را کشف کرده و گزارش داده‌اند مجرمان سایبری برای مخفی نگه داشتن فعالیت‌های خود از ابزارهای جدید مقابله با جرم‌شناسیِ رایانه‌ای بهره برده‌اند.
ابزار به کار رفته در بدافزار Destover که در حملات سایبری علیه سونی به کار رفته بود، یک ابزار قدرتمندِ مقابله با نرم‌افزار‌های جرم‌شناسی است. در واقع این ابزار از فنونی مانند تغییر زمان ایجاد پرونده‌ها، تغییر پرونده‌ها، باز کردن پرونده‌ها و حذف لاگ‌های سامانه‌عامل و نرم‌افزار‌ها به صورت حرفه‌ای استفاده می‌کنند. تروجان Destover در عمل پس از آلوده کردن سامانه‌ی قربانی با حذف همه‌ی پرونده‌ها سامانه را بی‌مصرف می‌کند، البته ناگفته نماند حملات سایبری علیه سونی، به دلیل انگیزه‌ی مالی مجرمان سایبری رخ نداده بود و با احتمال زیادی انگیزه‌های سیاسی یا رقابت بین شرکت‌ها در میان بوده است.
پس از ماه‌ها بررسی حمله‌ی سایبری سونی، پژوهش‌گران امنیتی موفق نشده بودند یک راه‌حل منطقی برای جابه‌جایی صدها ترابایت از اطلاعات شرکت سونی کشف نمایند. در واقع مشخص نبود مجرمان سایبری چگونه پرونده‌های سونی را به سرقت می‌بردند، در حالی‌که که ردپای جابه‌جایی این اطلاعات حساس در ترافیک شبکه مخفی شده بود.
در حمله‌ی سایبری بزرگ علیه شرکت سونی، چندین ترابایت اطلاعات حساس از جمله رایانامه‌های داخلی مدیران این شرکت و حتی یکی از فیلم‌های اکران نشده‌ی سونی به سرقت رفته و خسارت فراوانی را به سونی وارد کرده بود. روش مجرمان سایبری به اندازه‌ی کافی حرفه‌ای بوده است که پژوهش‌گران هنوز زهم به درستی نمی‌دانند روش‌های به کار رفته در این حمله به چه صورت بوده است.

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap