×
У Sony Pictures украли электронные подписи

Российская компания по разработке продуктов информационной безопасности Kaspersky Labs установила, что следующее поколение зловредного кода Destover, с помощью которого взломали Sony, имеет реальную электронную подпись этой компании. Подробностями делится arstechnica.com.


Kaspersky Labs обнаружила, что новый вид ПО Destover, использовавшегося для атаки на Sony Pictures, обладает реальной электронной подписью, которая помогает ему обойти системы безопасности ряда Windows-платформ. Она являлась частью одного из сертификатов, украденных у Sony Pictures.


Новая разновидность кода, верифицированного подписью, была выпущена 5 декабря и во всех остальных аспектах идентична версии, скомпилированной в июле. Она предпринимает попытки связаться с двумя управляющими серверами, определенными при атаке на Sony Pictures – один их них находится в университете в Таиланде, другой ассоциирован с бизнес-пользователем компании Time Warner Cable в Чамплэне, Нью-Йорк. Согласно записям в корпоративном блоге Kaspersky Lab, код предпринимает попытки связаться с двумя серверами, останавливая деятельность между попытками.


Версия, которая использовалась для распространения зловредного кода в Sony Pictures, была скомпилирована всего за несколько дней до атаки и включала в себя инструкции по нарушению стабильности аппаратных систем сети Sony. Новая версия с электронной подписью кажется предназначенной для более общих целей и может быть частью вируса, который «переносит» на себе другие зловредные программы. Электронная подпись позволяет такому ПО обойти корпоративные списки «доверенных к запуску приложений».


ИТ-системы Sony приостановили свою работу на прошлой неделе, когда компания подверглась ИТ-атаке, в ходе которой была украдена ценная корпоративная информация.

 

Автор: Александра Кисель