کمیته رکن چهارم – پاییز گذشته شرکت Sony Pictures هک شد و چندین گیگا بایت اطلاعات کاربران آن افشاء شد.
به گزارش کمیته رکن چهارم،مدیر Cylance اظهار داشت که تجزیه و تحلیل های متخصصان ما بر روی فایل هایی که هکرها بر روی اینترنت قرار دادند و هم چنین بدافزاری که برای این حمله استفاده شده است نشان می دهد که مهاجمان از ایمیل های سرقت هویت گروهی برای دسترسی به شبکه سونی استفاده کرده اند.
این ایمیل ها که به نظر می رسیدند از طرف شرکت اپل ارسال شده اند از قربانیان می خواستند تا برای بررسی اعتبارنامه های ID خود بر روی لینک داخل ایمیل کلیک نمایند. Apple ID یک حساب کاربری است که توسط آیفون، آی پد و مکینتاش برای اتصال به iCloud و خرید محتوی روی iTune به کار می رود. در صورتیکه قربانی بر روی لینک مربوطه کلیک می کرد به سایتی هدایت می شد که ظاهرا می توانست حساب کاربری خود را تایید کند.
در بررسی ها یبیشتر مشخص شد که این ایمیل ها بیشتر برای افرادی فرستاده شده است که دسترسی زیادی به شبکه سونی داشته اند. مهاجمان ، قربانیان خود را را طریق سایت LinkedIn پیدا می کردند. سپس حمله خود را عملیاتی کرده و با بدست آوردن اطلاعات اعتبارنامه های Apple ID، رمزهای عبور داخلی استفاده شده توسط قربانیان را حدس می زدند یا درخواست جعلی را برای قربانیان ارسالی می کردند و از آن ها می خواستند تا نام کاربری و رمز عبور خود را در صفحه بررسی Apple ID وارد نمایند.
هم چنین مهاجمان توانسته اند بدافزاری را بر روی Sony’s PCها نصب نمایند و از این طریق دسترسی کامل سیستم مربوطه را بدست آورند.
منبع:مرکز ماهر
