image

Omvangrijke Sony-hack mede door linkje naar "video.exe"

vrijdag 14 september 2018, 15:39 door Redactie, 11 reacties

De omvangrijke hack van Sony Pictures Entertainment in 2014 was mede mogelijk omdat een medewerker een linkje naar een exe-bestand opende. Dat blijkt uit de aanklacht van het Amerikaanse openbaar ministerie. Vorige week werd een Noord-Koreaanse programmeur door de VS aangeklaagd voor de aanval op Sony en verschillende andere organisaties, alsmede betrokkenheid bij de verspreiding van WannaCry.

De 179 pagina's tellende aanklacht beschrijft hoe de verdachte volgens het openbaar ministerie te werk ging en hoe de aangevallen organisaties werden gehackt (pdf). Uit de details blijkt dat de aanvallen zeer laagdrempelig waren en medewerking van de slachtoffers vereisten. In het geval van de aanval op Sony werd het netwerk gehackt nadat een medewerker een linkje in een e-mail had geopend.

De medewerker had een spearphishingmail ontvangen waarin een "flash video" werd genoemd. Ook bevatte het bericht een linkje naar een bestand. Op het moment van het onderzoek was de link niet meer beschikbaar, maar onderzoekers vonden op de computer van de medewerker wel het bestand "[Verwijderde bedrijfsnaam] Advertising Video Clips (Adobe Flash).exe". Dit bestand bleek malware te zijn die aanvallers controle over het systeem gaf. "Via deze malware lijken de aanvallers toegang tot het netwerk van Sony te hebben gekregen", aldus de aanklacht.

Bij de aanval wisten de aanvallers allerlei gevoelige informatie, e-mails en nog niet verschenen materiaal te stelen. De aanvallers claimden zelfs dat het om meer dan 100 terabytes aan data ging. Ook werden de systemen van Sony met malware geïnfecteerd die computers onbruikbaar maakte door de master file table van de harde schijf te overschrijven. Vanwege de infectie zag Sony zich genoodzaakt 7500 tot 8000 systemen offline te halen.

De aanval kostte Sony uiteindelijk vele miljoenen dollars en leidde tot ontslag van topvrouw Amy Pascal. In de aanklacht staat de e-mail waar de Sony-medewerker in trapte niet vermeld, maar wel een soortgelijk bericht dat naar een andere medewerker werd gestuurd. Noord-Korea liet vandaag weten dat de aanklacht tegen de programmeur de lopende besprekingen met de Verenigde Staten kunnen schaden, zo meldt persbureau AP.

Image

Reacties (11)
14-09-2018, 16:37 door Anoniem
Als ze hun netwerk/computers wat beter beheerd hadden dan was het aanklikken van een .exe link door kantoorpersoneel niet mogelijk geweest...
(kwestie van de juiste Software Restriction/Applocker policies instellen)
14-09-2018, 20:46 door Anoniem
Mark my words. Dit is een 'false-flag', zal mij niet verbazen als de VS hier achter zit of de Mossad.
14-09-2018, 22:20 door Anoniem
Door Anoniem: Mark my words. Dit is een 'false-flag', zal mij niet verbazen als de VS hier achter zit of de Mossad.
Doe dat aluhoedje maar weer af. Dit is absoluut geen ondenkbare situatie, zeker niet in 2014. De relatie tussen NK en de VS is pas sinds een korte tijd een heel klein beetje verbeterd. Ik geloof zo dat er echter nog steeds dit soort hackpogingen over en weer plaatsvinden.
15-09-2018, 02:01 door Anoniem
Door Anoniem: Mark my words. Dit is een 'false-flag', zal mij niet verbazen als de VS hier achter zit of de Mossad.
Als dat stelselmatig geroepen wordt klopt het vanzelf een keer.
15-09-2018, 10:27 door spatieman
tegenwoordig heet dat ding codec.exe wat bij een "fake" video geleverd word omdat het hier om een nieuwe vorm van compressie gaat, die alleen met DIE codec.exe afgespeelt kan worden.
je snapt het al, de pc heeft dan een nieuwe eigenaar.
15-09-2018, 11:02 door Anoniem
Door Anoniem: Mark my words. Dit is een 'false-flag', zal mij niet verbazen als de VS hier achter zit of de Mossad.
Mark my words => liever niet. Ik heb een groter vermoede dat het aliens zijn geweest. Die kans is veel groter. Ze zijn namelijk op zoek naar aluminium en wij hebben hier genoeg hoedjes. De meest zitten wel veel te strak, want de meeste spreken allemaal over rare dingen.
15-09-2018, 12:02 door karma4
Toen verklaarde de baas van Sony nog dat het allemaal zo slim opgezet was dat iedereen er in kon trappen en het hele netwerk erachter als een kaartenhuis om moest vallen.
Het was de gewone Amerikaanse houding winst gaat voor kwaliteit.
15-09-2018, 19:44 door Anoniem
Door Anoniem: Als ze hun netwerk/computers wat beter beheerd hadden dan was het aanklikken van een .exe link door kantoorpersoneel niet mogelijk geweest...
(kwestie van de juiste Software Restriction/Applocker policies instellen)

Zou niet eens in de mail mogen komen, dus al bij de spam filters of firewall gefilterd moeten zijn
16-09-2018, 17:30 door Anoniem
Door Anoniem:
Door Anoniem: Als ze hun netwerk/computers wat beter beheerd hadden dan was het aanklikken van een .exe link door kantoorpersoneel niet mogelijk geweest...
(kwestie van de juiste Software Restriction/Applocker policies instellen)

Zou niet eens in de mail mogen komen, dus al bij de spam filters of firewall gefilterd moeten zijn

Prive web mailbox?
16-09-2018, 23:39 door Anoniem
Door Anoniem: Mark my words. Dit is een 'false-flag', zal mij niet verbazen als de VS hier achter zit of de Mossad.
Of Sony zelf natuurlijk. Amy Pascal moest op een of andere manier toch gewieberd worden.
19-09-2018, 16:24 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Als ze hun netwerk/computers wat beter beheerd hadden dan was het aanklikken van een .exe link door kantoorpersoneel niet mogelijk geweest...
(kwestie van de juiste Software Restriction/Applocker policies instellen)

Zou niet eens in de mail mogen komen, dus al bij de spam filters of firewall gefilterd moeten zijn

Prive web mailbox?

Zelfs dan werkt die restriction policy, maar je moet die dan wel slim instellen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.