Tegen Sony gebruikte malware zat vol bugs
De malware waarmee computers en servers van Sony Pictures Entertainment werden gewist zat vol bugs en was allesbehalve geavanceerd, zo stelt netwerkgigant Cisco. Daarnaast lijkt de aanval te zijn uitgevoerd door iemand met directe toegang tot en kennis van het netwerk. Volgens Amerikaanse functionarissen zou Noord-Korea achter de aanval zitten. In vergelijking met andere aanvallen waarvan landen worden verdacht is de kwaliteit van de gebruikte malware een "verschil van dag en nacht", aldus Craig Williams van Cisco tegenover Ars Technica.
"De code is eenvoudig, niet erg complex en niet erg geobfusceerd." De malware komt dan ook niet professioneel over. Zo ontdekten Cisco-onderzoekers verschillende bugs in de malware, die "Destover" wordt genoemd. In een analyse van Destover stelt Cisco dat de malware ook niet complex hoefde te zijn. "Data zijn het nieuwe doelwit, dat zal niemand verrassen", aldus analist Christopher Marczewski. Het gebruik van malware om bestanden te wissen is allesbehalve nieuw. In 2012 werden 30.000 computers van de Saoedische oliegigant Saudi Aramco het doelwit van soortgelijke malware.
Insider
Ondanks de eenvoud van Destover was de malware gemaakt met uitgebreide kennis van het Sony-netwerk, aldus beveiligingsbedrijf Blue Coat. Zo beschikte de malware over 10.000 koppelingen tussen interne hosts en IP-adressen. Ook werden er "hardcoded" inloggegevens gebruikt om op machines in te loggen. Cisco stelt dat de aanvallers de Windows Server infrastructuur kenden en deze kennis gebruikten om via Microsoft’s NetBIOS-protocol commando's te versturen om de mailservers uit te schakelen en mogelijk ook om zichzelf over het netwerk te bewegen.
Het is nog altijd onbekend hoe de malware op het Sony-netwerk terechtkwam en hoe terabytes aan gegevens binnen slechts een paar dagen na de aanval konden worden gestolen. De aanvallers zouden volgens eigen zeggen 100 terabyte aan gegevens hebben gestolen. Gebaseerd op de mailbox-bestanden die de aanvallers lekten werd er tot 23 november data van het netwerk gekopieerd, waarschijnlijk van desktopback-ups.
Hoewel de data mogelijk gedurende een langere tijd zijn gedownload, is het volgens Ars Technica waarschijnlijk dat ze direct van het Sony-netwerk zijn gedownload. Dit zou op de zondag voor de aanval zijn gebeurd door iemand met directe toegang tot het netwerk. De Destover-malware zou op hetzelfde moment zijn geïnstalleerd. Deze aanpak zou alleen met hulp van binnenuit mogelijk zijn geweest.
Problemen
In de weken voor de aanval kampte Sony al met allerlei technische storingen, die volgens het bedrijf de schuld van softwarefouten en incompetent technische personeel waren, aldus interne e-mails die zijn gelekt. Uit andere gelekte bestanden zou blijken dat er binnen Sony een laks beveiligingsbeleid was, zoals het versturen van wachtwoorden per e-mail en het gebruik van eenvoudig te raden wachtwoorden.
Ook werden gevoelige gegevens niet versleuteld. Zo bleek de directeur regelmatig wachtwoorden voor internetbankieren, e-mail en online shoppingaccounts in onbeveiligde mailberichten te plakken. Verder werden systemen nauwelijks gemonitord en was er een onervaren supportteam, aldus de Associated Press.
Film
Sony heeft inmiddels besloten om de film "The Interview", waar het de aanvallers allemaal om was te doen, niet uit te brengen. Eerder gaf het bedrijf al aan de geplande kerstlancering van de film in de VS te schrappen en heeft nu ook alle verwijzingen naar The Interview op de eigen website verwijderd, zo meldt Variety.
als data het nieuwe doelwit is kunnen we het jericho principe ook weer eens gaan afstoffen, fijn.
Het gaat er om of het zijn werk gedaan heeft, en dat heeft het kennelijk.
Net als met IOS. Meestal werkt het, en als je tegen een bug aanloopt dan gaan ze er misschien wel wat aan doen.
Als je extra betaald hebt tenminste. Anders niet.
(als je het spul als consument gekocht hebt is dat lijnrecht tegen de wet, maar waarom zou je je daar wat van aantrekken?)
Dus bashen is nu wel een optie van Cisco, maar is dat echt nuttig?
#2 ALS er een amerikaans of een amerikaan met donkere getinte huid een bij de supermarkt gekocht automatisch geweer meeneemt tijdens een vieuwing is spe aka sony gewoon aansprakelijk. Zeker in lawsuit infedted VS.
Win win situatie. Die film met C acteurs was toch geflopt. Nu krijgt het een cult status net als team america. Kijk maar naar tron. Bridges carriere had het om zeep geholpen maar de legacy maakt het weer een cult film alof het om vampieren in een cafetaria gaat.
Natuurlijk roepen de vs officials weer dat het van noord korea afkomt. Net zoals ze iraq aanvallen omdat iemand uit saudi arabia 2 vliegtuigen in de wtc duwde. En vervolgens afghanistan. Dat is als cuba binnenvallen als rusland kernwapens daar zou willen neerzetten als antwoord op kruisraketten in NL D en F. Want DAT mag niet... ohnee. Dat hebben de Amerikanen gedaanm daarom hebben we quantanamo bay.
Ja nu is het ineens een comedy en moeten die Noord Koreanen niet zeuren.
Ik wed dat als de Pakistanen zo'n film gemaakt hadden over het vermoorden van Obama, of de Palestijnen over een
Israeli, dat de wereld dan te klein geweest was voor de roependen dat dit toch echt niet kan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
