Hackeři se do sítí Sony dostali pomocí phishingu

Martin Stančík , 08. květen 2015 09:00 0 komentářů
Rubriky: Security
Hackeři se do sítí Sony dostali pomocí phishingu

Hackeři, kteří získali v minulém roce přístup do počítačových sítí společnosti Sony, podle nových informací při svém útoku využili phishingové e-maily zaměřené na systémové inženýry a síťové administrátory. Jak celý útok vypadal?

Podle bezpečnostního experta Stuarta McClura, který je zakladatelem a šéfem společnosti Cylance a bývalým CTO firmy McAfee, použili útočníci phishingové e-maily, v nichž žádali zaměstnance Sony o ověření jejich Apple ID. I když se tyto e-maily tvářily tak, že přicházejí od společnosti Apple, opak byl pravdou a vložená data byla odesílána přímo útočníkům. Apple ID slouží uživatelům iPhonů, iPadů a Maců k nákupu obsahu na iTunes a propojení s iCloudem.

McClure a další experti z Cylance objevili podvodné e-maily od Apple v inboxech zaměstnanců Sony, jejichž obsah útočníci zveřejnili na internetu. „Bylo nám ihned jasné, že útok pravděpodobně proběhl takto,“ uvedl McClure. „Mezi třetím říjnem a třetím listopadem útočníci prováděli řad pokusů o phishing, přičemž jejich útoky byly čím dál sofistikovanější.

Podvodné e-maily byly odesílány vybraným zaměstnancům Sony, kteří by podle mínění hackerů mohli mít největší přístup do sítí společnosti. Jednotlivé zaměstnance a jejich pracovní náplň útočníci podle všeho našli na sociální síti LinkedIn.

Jakmile útočníci získali přístupové údaje k Apple ID, zkoušeli podle nich uhodnout interní hesla zaměstnanců Sony a využili tak toho, že velké množství uživatelů svá hesla u různých služeb nemění, a když už ano, tak jen mírně. Podle McClureho hackeři získali/uhodli i přístupové údaje administrátora, který měl přístup k instalaci nástroje Microsoft System Center Configuration Manager (SCCM) 2007, jenž je určen ke správě firemních počítačů. Pomocí SCCM je samozřejmě možné distribuovat software na počítače zaměstnanců a není třeba dodávat, že to je přesně to, po čem útočníci prahli.

Díky kradeným přístupovým údajům k SCCM hackeři mohli distribuovat škodlivé kódy na počítače zaměstnanců, přičemž podle McClura mohli být červi označeni například jako kritické aktualizace pro interní software. Jelikož aktualizace přicházely ze SCCM, u běžných uživatelů nevzbudily žádné podezření.

Jak dodal McClure, i když distribuce červa pomocí SCCM je pouhou spekulací, na základě dostupných důkazů se lze domnívat, že útok byl takto s největší pravděpodobností opravdu proveden.

Mohlo by vás zajímat:


Komentáře

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

21. 09. Mobilní řešení pro business
25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
RSS 

Zprávičky

Amazon chystá chytré brýle, první vlastní nositelnou elektroniku

ČTK , 21. září 2017 08:00

Společnost chystá i rozšíření svého systému SmartHome......

Více 0 komentářů

Google prý chce koupit HTC

ČTK , 20. září 2017 19:18

Společnost dnes tchajwanské burze cenných papírů oznámila, že pozastavuje obchody svými akciemi....

Více 0 komentářů

Američtí operátoři T-Mobile US a Sprint jednají o fúzi

ČTK , 20. září 2017 11:00

Tržní hodnota T-Mobile US se pohybuje kolem 51 miliard dolarů hodnota Sprintu dosahuje zhruba 30 mil...

Více 0 komentářů

Starší zprávičky

EK chce vyšší pravomoci pro řešení kybernetických útoků

ČTK , 20. září 2017 09:00

Celounijní certifikace by se měla týkat miliardy zařízení kritické infrastruktury....

Více 0 komentářů

Oblíbený nástroj CCleaner obsahoval malware

Pavel Houser , 19. září 2017 17:17

Ohroženy mohou být miliony uživatelů. Zranitelné jsou verze CCleaner 5.33 a CCleaner Cloud 1.07.3191...

Více 1 komentářů

EK navrhuje nová pravidla pro pohyb dat neosobního charakteru

ČTK , 19. září 2017 15:26

Členské státy EU by už podle návrhu neměly nutit organizace, aby uchovávaly či zpracovávaly data na ...

Více 0 komentářů

Na trh přichází Synology C2 Backup

Pavel Houser , 19. září 2017 11:34

Synology strávila více než rok budováním vlastního datového centra....

Více 0 komentářů