แฮกเกอร์ที่โจมตี Sony Pictures ได้รับผลกระทบอย่างหนัก จริงๆ แล้วพวกเขามีใบรับรองดิจิทัลที่ถูกขโมยมาจากสตูดิโอ ซึ่งอนุญาตให้บางโปรแกรมได้รับการรับรองความถูกต้องและตรวจสอบได้ ภัยพิบัติที่อาจเกิดขึ้น
ในขณะที่การประมาณการครั้งแรกเริ่มลดลงและแนะนำว่าการแฮ็กข้อมูลของ Sony Pictures อาจทำให้บริษัทญี่ปุ่นต้องสูญเสียเงินไปกว่า 100 ล้านดอลลาร์ นักวิจัยด้านความปลอดภัยของ Kaspersky เพิ่งเผยแพร่ข่าวที่น่ากังวล ซึ่งยืนยันได้อย่างชัดเจนว่าการแฮ็กนี้ยังไม่ส่งผลสะท้อนกลับอีกต่อไป
วิศวกรชาวรัสเซียได้รับมือกับมัลแวร์ Destover เวอร์ชันใหม่ซึ่งใช้ในการโจมตี Sony Pictures ซึ่งได้รับการลงนามแบบดิจิทัลโดยใช้ใบรับรองที่ถูกต้องจาก Sony Pictures... ชื่อเล่นไร้สาระของดาราในสตูดิโอจึงไม่ใช่ข้อมูลเดียวที่ได้รับ ขโมย การใช้ใบรับรองที่ถูกขโมยเหล่านี้อาจทำให้มัลแวร์ "ได้รับการรับรองความถูกต้อง" ผ่านตัวกรองความปลอดภัยของ Windows บางเวอร์ชันได้
ลงนามเมื่อวันที่ 5 ธันวาคม เวอร์ชันนี้จะเหมือนกับเวอร์ชันที่ตรวจพบเมื่อเดือนกรกฎาคมปีที่แล้ว มัลแวร์พยายามเชื่อมต่อกับศูนย์บัญชาการสองแห่ง แห่งหนึ่งโฮสต์ในสหรัฐอเมริกา และอีกแห่งในประเทศไทย
แต่ข่าวกลับน่ากังวลมากยิ่งขึ้น เนื่องจากผู้โจมตี Sony Pictures ไม่เพียงแต่ใช้ใบรับรองเพื่อวัตถุประสงค์ของตนเองเท่านั้น ซึ่งอาจมีประสิทธิภาพมากหากพวกเขาตัดสินใจโจมตี Sony Pictures อีกครั้ง แต่ยังแชร์ใบรับรองทางออนไลน์อีกด้วย ซึ่งหมายความว่าบุคคลใดก็ตามที่มีเจตนาไม่ดีสามารถนำไปใช้ได้ในขณะนี้
วิศวกรของ Kaspersky ได้รายงานใบรับรองที่ระบุไปยังหน่วยงานเช่น COMODO หรือ Digicert แล้วซึ่งสามารถขึ้นบัญชีดำใบรับรองเหล่านั้นได้
อ่านเพิ่มเติม:
James Franco และ Seth Rogen ล้อเลียนโจรสลัด Sony Pictures– 08/12/2557
แหล่งที่มา :
แคสเปอร์สกี้ แลป
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
