Hackeři se do sítí Sony dostali pomocí phishingu

Martin Stančík , 08. květen 2015 09:00 0 komentářů
Rubriky: Security
Hackeři se do sítí Sony dostali pomocí phishingu

Hackeři, kteří získali v minulém roce přístup do počítačových sítí společnosti Sony, podle nových informací při svém útoku využili phishingové e-maily zaměřené na systémové inženýry a síťové administrátory. Jak celý útok vypadal?

Podle bezpečnostního experta Stuarta McClura, který je zakladatelem a šéfem společnosti Cylance a bývalým CTO firmy McAfee, použili útočníci phishingové e-maily, v nichž žádali zaměstnance Sony o ověření jejich Apple ID. I když se tyto e-maily tvářily tak, že přicházejí od společnosti Apple, opak byl pravdou a vložená data byla odesílána přímo útočníkům. Apple ID slouží uživatelům iPhonů, iPadů a Maců k nákupu obsahu na iTunes a propojení s iCloudem.

McClure a další experti z Cylance objevili podvodné e-maily od Apple v inboxech zaměstnanců Sony, jejichž obsah útočníci zveřejnili na internetu. „Bylo nám ihned jasné, že útok pravděpodobně proběhl takto,“ uvedl McClure. „Mezi třetím říjnem a třetím listopadem útočníci prováděli řad pokusů o phishing, přičemž jejich útoky byly čím dál sofistikovanější.

Podvodné e-maily byly odesílány vybraným zaměstnancům Sony, kteří by podle mínění hackerů mohli mít největší přístup do sítí společnosti. Jednotlivé zaměstnance a jejich pracovní náplň útočníci podle všeho našli na sociální síti LinkedIn.

Jakmile útočníci získali přístupové údaje k Apple ID, zkoušeli podle nich uhodnout interní hesla zaměstnanců Sony a využili tak toho, že velké množství uživatelů svá hesla u různých služeb nemění, a když už ano, tak jen mírně. Podle McClureho hackeři získali/uhodli i přístupové údaje administrátora, který měl přístup k instalaci nástroje Microsoft System Center Configuration Manager (SCCM) 2007, jenž je určen ke správě firemních počítačů. Pomocí SCCM je samozřejmě možné distribuovat software na počítače zaměstnanců a není třeba dodávat, že to je přesně to, po čem útočníci prahli.

Díky kradeným přístupovým údajům k SCCM hackeři mohli distribuovat škodlivé kódy na počítače zaměstnanců, přičemž podle McClura mohli být červi označeni například jako kritické aktualizace pro interní software. Jelikož aktualizace přicházely ze SCCM, u běžných uživatelů nevzbudily žádné podezření.

Jak dodal McClure, i když distribuce červa pomocí SCCM je pouhou spekulací, na základě dostupných důkazů se lze domnívat, že útok byl takto s největší pravděpodobností opravdu proveden.

Mohlo by vás zajímat:


Komentáře

RSS 

Komentujeme

Sociální sítě pro B2B? Bláznovství!

Richard Jan Voigts , 17. květen 2017 07:00
Richard Jan Voigts

Agentura Ami Digital provedla průzkum ohledně využívání sociálních sítí v České republice. Ami Digit...

Více





RSS 

Zprávičky

Dell EMC podporuje transformaci IT s novými produkty pro open networking

Pavel Houser , 26. květen 2017 14:46

Přepínače Dell EMC pro Open Networking tvoří spolu se servery PowerEdge čtrnácté generace a špičkový...

Více 0 komentářů

Hodnota bitcoinu stoupla na nový rekord přes 2400 dolarů

ČTK , 26. květen 2017 09:23

K růstu bitcoinu přispívá příliv nového kapitálu a růst poptávky po dalších digitálních měnách....

Více 0 komentářů

Tři zranitelnosti a opravy: Samba, Joomla, videopřehrávače

Pavel Houser , 25. květen 2017 16:30

Vektorem útoku může být i soubor s titulky....

Více 0 komentářů

Starší zprávičky

Lenovo opět v zisku

ČTK , 25. květen 2017 15:32

Lenovo se snaží omezit svou závislost na trhu s PC a rozšiřuje aktivity v oblasti chytrých telefonů ...

Více 0 komentářů

Zákon o elektronické identifikaci Sněmovna asi schválí beze změn

ČTK , 25. květen 2017 09:00

Jedním z cílů nových občanských průkazů je poskytnout držitelům elektronický podpis....

Více 0 komentářů

PayPal rozšiřuje ochranu prodejců v ČR

Pavel Houser , 25. květen 2017 08:00

Tento program se dříve v České republice vztahoval jen na hmotné zboží, nyní se rozšiřuje i o služby...

Více 1 komentářů

Firmy zabývající se virtuální realitou zakládají asociaci

ČTK , 24. květen 2017 16:00

Cílem je propojit vývojářské týmy s universitami, investičními fondy a soukromým sektorem....

Více 0 komentářů