ソニーに攻撃するためにリンクされているバングラデシュの強盗:BAEの研究者
テクノロジー2016年5月13日午前3時14分AM ET
ロイター©。ソニーに攻撃するためにリンクされているバングラデシュの強盗:BAEの研究者 ジム・フィンクルことで
ニューヨーク(ロイター) -バングラデシュ銀行の2月の$ 81百万強盗で使用される不正なソフトウェアには、ソニーのハリウッドのスタジオでの高プロファイルの2014の攻撃を含む他のサイバー攻撃、にリンクさ れている、サイバーセキュリティ企業BAEシステムズ(LONからの新しいレポートによると:BAES)。
「何が最初に広いキャンペーンの一環であることが判明した1アジアの銀行に孤立した事件であることを見て、「BAEのサイバーセキュリティチームは、金曜日にリリースする計画報告書で述べました。
ロイターは、独立して、先月はバングラデシュ銀行への攻撃に使用されるマルウェアの最初の公開分析をリリースBAEからのレポートを確認することができませんでした。バングラデシュ銀行は科学捜査を支援するために雇われた警備会社の一つではないBAEは、それは悪質なファイルのサンプルを収集リポジトリを通じてコーミングして、独自のマルウェアを発見したと述べました。
同様のマルウェアが最近もハックバングラデシュで使用されたSWIFT送金システムから不正なメッセージを持つベトナムの商業銀行を標的とするために使用された、BAEは述べています。銀行の攻撃でハッカーのトラックを消去するために使用される特徴的なコンピュータコードは、ソニーを攻撃するために使用されるコードと同様でした。
ソニー・ピクチャーズエンタテインメントのネットワークを仮想的に破壊的なマルウェアに2014年後半に閉鎖されました。攻撃は幹部やハリウッドの個性に恥ずかしさの原因となった未発表の映画や電子メールのオンライン漏れが続きました。
BAEは、ベトナムの銀行の名前を指定しなかったが、SWIFT、
世界的な金融メッセージングネットワークブリュッセルベース、上に開示されました
木曜日は、新たな商業銀行をターゲットにマルウェアが発見されていたこと。どちらの会社は資金が盗まれていたかどうかを語りました。
ホワイトハウスは、ソニーの攻撃に北朝鮮が拒否した電荷を、北朝鮮を非難しているため、企業は自社のウェブサイト上で公開する予定ですBAEレポートは、おそらく密接に吟味されます。
脅威インテリジェンスのBAEの頭、エイドリアンニッシュは、攻撃の背後にいた誰会社は決定されなかったことがロイターに語りました。
レポートには、マルウェアが「操作ブロックバスター、「少なくとも2009年までさかのぼり、それは2014年のソニーの 侵害を含み、セキュリティ企業の連合によって文書化キャンペーンで使用されるソフトウェアとしてバングラデシュ銀行の展示「同じユニークな特徴」に対して 使用語りました。
技術的な類似性は、暗号化キーとの名称を含みます
相互排他オブジェクトとして知られている要素をプログラミング、BAEは報告書で述べました。
「彼らは非常にユニークなアプローチを持って、「ニッシュは言いました。"リンクは、単一の、一貫性のコーダの特徴を負いコード、通ってきます。」
BAEは、悪質なファイルサンプルの数千万人を分析した後、最近の銀行ハックと操作ブロックバスターの間のリンクを確認し述べました。
報告書は、類似性のための代替の説明があるかもしれないことを認めました。
複数のプログラマが同じコードを共有し、あるいはそれは苦労BAEによると、研究者を混乱させるために再作成されたことをすることが可能です。
再作成につながる可能性が存在する一方で
対立仮説は、これらはほとんどありません」と報告書は述べています。
サイバーセキュリティ企業は伝えソニー攻撃にバングラデシュの銀行強盗を結び付け
ロゴはカルヴァーシティのソニーピクチャーズスタジオの外に描かれている。 (ロイター)
サイバーセキュリティ企業は、2月にバングラデシュ中央銀行強盗で使用される悪意のあるソフトウェアは2014年ソニーハッキング攻撃にリンクされていることを金曜日報告書で述べました。
BAEシステムズは、最初のハックは孤立した事件になりたい見えたが、さらなる調査が、それは大規模なキャンペーンの一環だが明らかになったことを報告書で述べました。バングラデシュ中央銀行はハッキング攻撃の根本的な原因を見つけるためにBAEを雇いました。
セキュリティ企業は、同様のマルウェアがSWIFT送金システムからの偽のメッセージを持つベトナムの商業銀行を標的とするために使用されたと述べました。同マルウェアは、バングラデシュ銀行ハックに使用しました。厚かましいハッカーのトラックを消去するために使用されるコードは、ソニーの攻撃で使用されたものと同様でした。
ソニー・ピクチャーズは、破壊的なマルウェアと2014年11月の大幅なハッキング攻撃に見舞われました。攻撃は、企業のヘッドと、いくつかのハリウッドセレブの間で未発表の映画やメールのオンライン漏れを行いました。
ロイターは2014年に攻撃をハックソニーバングラデシュ中央銀行にマルウェア攻撃を結ぶBAEシステムズレポートはホワイトハウスが北朝鮮にソニーの攻撃を固定したため精査が付属してする可能性が高いことを報告しました。
代理店は攻撃の類似性の一部が使用されるプログラミング要素と暗号化キーの名前が含まれていることを述べました。
エイドリアンニッシュ、BAEの脅威インテリジェンスのヘッドは、彼らはまだ攻撃を行っている人がわからないことがロイターに語りました。
「彼らは非常にユニークなアプローチを持っている "と彼は言った。「リンクは、単一の、一貫性のコーダの特徴を負いコード、通ってきます。」
これは、複数のプログラマがコードの同じ種類を使用することができたり、彼らが捜査を混乱させるために再作成された可能性があります。
