导航
主页 资讯 壁纸 美女 模特 旅游 游戏 电影
热门搜索
????????脱口秀大会完美世界?芽?????雪中悍刀行
[手机版]
主页 资讯 壁纸 美女 模特 旅游 游戏 电影

中国黑客入侵美政府 索尼影业是这样被黑客入侵的

2015年6月6日  阅读: 598

美媒又炒中国黑客入侵美国政府数据库 中方坚决否认



精彩内容:

去年索尼影业被黑客入侵一事,堪称网络空间安全历史上的最大事件之一,惊动了美、朝、韩、日、中等国政府,并相继做出回应。但索尼如何被黑的细节一直不得而知。

上周六,安全公司Cylance的首席执行官披露,黑客可能是通过一系列发给索尼影业系统工程师、网络管理员和其他员工的钓鱼邮件,得以成功访问索尼影业的内部网络。

索尼影业是在去年秋季被入侵的,攻击者盗走了数十G的文件,从电子邮件到财务报告,甚至还有即将发行的电影《刺杀金正恩》。之后又在临近12月的感恩节之前用恶意软件删除了许多计算机硬盘上的数据,并在内部网络的登录页面打上了警告信息。事件曝出几周后,美国联邦调查局正式把攻击责任归咎于朝鲜政府。(回复“索尼影业”查看详细)

斯图尔特·麦克鲁尔是Cylance的创始人兼CEO,之前还任迈克菲首席技术官。他分析了黑客放到网上的索尼文件和攻击索尼使用的恶意软件之后,认为初始攻击成功最可能的解释是发给内部员工的“鱼叉式钓鱼”邮件。这些员工具有内部网络的高级访问权限,甚至是root权限。

斯图尔特·麦克鲁尔

这些邮件冒充苹果官方,声称发现未授权的活动,因此要求接收者确认他们的苹果ID凭证。如果接收者点击其中的链接,则会被导向一个看起来是苹果官方的账户确认网站。很显然攻击通过LinkedIn搜索到了这些有着内部网络高级访问权限的员工姓名、职位和邮件等信息。

获取这些人苹果的ID凭证后,黑客也许借以猜出他们的内部口令,或者干脆在假冒苹果账户确认的页面中直接要求他们输入自己的用户名和口令。然后再把这些登录凭证编写到恶意软件中,访问内部网络。

在这些登录凭证中,至少有一个是管理员权限的账户,这个账户访问了微软系统中心配置管理器(SCCM)2007的安装,SCCM其中一个功能就是用来向员工的计算机分发软件。

当我在恶意软件中看到一个SCCM的管理员账户和口令时,我就想‘哇,可能就是这么回事了。’

麦克鲁尔推测攻击之所以是从内部发起,是因为它看上去就是一件内部事务。使用偷来的SCCM证书,黑客可以把恶意软件分发到员工的计算机上。因为它来自内部的SCCM,因此对于内部人员来说完全是合法的。

“坦率地说,这只是推测,但它是一个基于证据的合理推测,“麦克鲁尔说道。“问题在于,它最有可能是怎样发生的?”


相关图片:

美称中国政府雇10万黑客入侵美公司计算机系

↑图:美称中国政府雇10万黑客入侵美公司计算机系

美入侵中国网络多年 学校政府为黑客窃听目标

↑图:美入侵中国网络多年 学校政府为黑客窃听目标

匿名者黑客组织入侵中国多个政府网称为自由

↑图:匿名者黑客组织入侵中国多个政府网称为自由

美政府声称遭中国黑客入侵,中方回应:不科学也

↑图:美政府声称遭中国黑客入侵,中方回应:不科学也

美入侵中国网络多年 学校政府为黑客窃听目标

↑图:美入侵中国网络多年 学校政府为黑客窃听目标

【高清图】斯诺登:美国政府黑客入侵香港和大

↑图:【高清图】斯诺登:美国政府黑客入侵香港和大

12岁黑客入侵政府网站 只为换电脑游戏_周边八

↑图:12岁黑客入侵政府网站 只为换电脑游戏_周边八

美媒又炒中国黑客入侵美政府数据库-最新、最

↑图:美媒又炒中国黑客入侵美政府数据库-最新、最

美媒炒中国黑客入侵美政府数据库 中方否认--华

↑图:美媒炒中国黑客入侵美政府数据库 中方否认--华

美年度对话之际 美媒又炒作中国黑客入侵美国

↑图:美年度对话之际 美媒又炒作中国黑客入侵美国

第1页 第2页 第3页

上一篇: 大理将收维护费 大理古城要收维护费了!你怎么看?
下一篇: 中国新闻网遭攻击 中国新闻网深夜疑遭黑客攻击

精彩推荐

爱马仕干爹皮带

爱马仕干爹皮带

小仙女和小苹果 【Apple】小仙女和小苹果

小仙女和小苹果 【Apple】小仙女和小苹果

中国人人格地图 中国人在美国的悲惨生活

中国人人格地图 中国人在美国的悲惨生活

卢布贬值带来的影响_郭金龙表示有信心将暴雨带来的影响降到最低

卢布贬值带来的影响_郭金龙表示有信心将暴雨带来的影响降到最低

林丽莹个人资料美艳_优酷全娱乐 2013 吴尊瞒婚四年将再得一子 老婆林丽莹照片首曝光 131003

林丽莹个人资料美艳_优酷全娱乐 2013 吴尊瞒婚四年将再得一子 老婆林丽莹照片首曝光 131003

厅官举报欧阳常林 提示信息

厅官举报欧阳常林 提示信息