شماره: IRCNE2015042491
تاريخ: 02/07/94
پاييز گذشته شركت Sony Pictures هك شد و چندين گيگا بايت اطلاعات كاربران آن افشاء شد. مدير Cylance اظهار داشت كه تجزيه و تحليل هاي متخصصان ما بر روي فايل هايي كه هكرها بر روي اينترنت قرار دادند و هم چنين بدافزاري كه براي اين حمله استفاده شده است نشان مي دهد كه مهاجمان از ايميل هاي سرقت هويت گروهي براي دسترسي به شبكه سوني استفاده كرده اند.
اين ايميل ها كه به نظر مي رسيدند از طرف شركت اپل ارسال شده اند از قربانيان مي خواستند تا براي بررسي اعتبارنامه هاي ID خود بر روي لينك داخل ايميل كليك نمايند. Apple ID يك حساب كاربري است كه توسط آيفون، آي پد و مكينتاش براي اتصال به iCloud و خريد محتوي روي iTune به كار مي رود. در صورتيكه قرباني بر روي لينك مربوطه كليك مي كرد به سايتي هدايت مي شد كه ظاهرا مي توانست حساب كاربري خود را تاييد كند.
در بررسي ها يبيشتر مشخص شد كه اين ايميل ها بيشتر براي افرادي فرستاده شده است كه دسترسي زيادي به شبكه سوني داشته اند. مهاجمان ، قربانيان خود را را طريق سايت LinkedIn پيدا مي كردند. سپس حمله خود را عملياتي كرده و با بدست آوردن اطلاعات اعتبارنامه هاي Apple ID، رمزهاي عبور داخلي استفاده شده توسط قربانيان را حدس مي زدند يا درخواست جعلي را براي قربانيان ارسالي مي كردند و از آن ها مي خواستند تا نام كاربري و رمز عبور خود را در صفحه بررسي Apple ID وارد نمايند.
هم چنين مهاجمان توانسته اند بدافزاري را بر روي Sony's PCها نصب نمايند و از اين طريق دسترسي كامل سيستم مربوطه را بدست آورند.
- 2