在2014年11月索尼影视入侵事件刚刚发生时,所有人都把矛头指向了朝鲜。而就在这两天,一位名为YamaTough的俄罗斯小伙出来爆料了——入侵索尼的真正凶手是俄罗斯黑客。 入侵方式 俄罗斯黑客首先入侵的是索尼影视亚洲分公司的网络,然后向俄罗斯、印度和其他的一些亚洲分公司员工发动钓鱼攻击,最后再入侵位于美国加利福尼亚的索尼影视。 钓鱼邮件的附件中包含以.pdf为后缀的文档,这些文档会自动加载木马后门程序(RAT)。一旦索尼影视员工电脑感染了这种恶意程序,黑客就可以入侵索尼加利福尼亚公司内网。 黑客进入索尼影视网络之后下载了上千份的敏感文件和机密邮件。其中包括未发布的电影剧本、预算、即将发布的电影信息和财务信息。 证据确凿? 当然会有人怀疑这位俄罗斯小伙说法的真实性,不过YamaTough提供了一些证据——7份索尼公司内部的Excel文件,有5份的文件日期是从去年11月30日至12月10日;6封内部邮件,有2封邮件的日期是1月14日和1月23日。 这些文件日期很新,并不属于之前索尼影视所泄露的信息,目前索尼已经确认了文件的真实性。同时这也间接证明了目前黑客仍然潜伏在索尼影视内网中。 YamaTough的说法一经披露,再次引起了轩然大波。入侵索尼的真是俄罗斯黑客吗? 参考来源securityaffairs |