破坏索尼影业数据的恶意程序


自称Guardians of Peace的黑客组织破坏了索尼影业的计算机系统,迫使这家好莱坞巨头的雇员一度只能用纸和笔办公。

 
在安全公司的帮助下,索尼影业本周已经重启了计算机系统。但黑客随后再次重重打击了索尼影业:在Pastebin上公开了其雇员的薪水和社会保险号码,内部文件披露有17位高管的年薪超过100万美元。黑客组织被认为与朝鲜有关,Ars根据FBI的备忘录分析了其使用的恶意程序。
 
恶意程序针对的是Windows操作系统和服务器,恶意程序通讯的一组IP地址属于一所日本大学,覆写硬盘文件的程序硬编码了三个CC服务器的IP地址(203.131.222.102,217.96.33.164和88.53.215.64),分别属于泰国,波兰和意大利。
 
根据被窃取的数据规模和恶意程序的性质来推断,攻击者被认为物理访问了网络,整个攻击可能持续了数个月。