'Hoe de Sony-hackers zich verborgen'

De hackers maakten gebruik van de malware Destover. Deze ‘wiper’ richt zich op het vernietigen en verwijderen van bestanden en werd ook deels gebruikt in Shamoon op Saudi Aramco. Dit was overigens al snel bekend na de aanval.Hoe ze zich lang konden verbergen, was tot nu toe echter nog niet duidelijk.

Redactie AG ConnectMeer van deze auteur

Onderzoekers van beveiliger Damballa hebben nu in de laatste versie van Destover ontdekt hoe de aanvallers op Sony zich zo konden verbergen op het netwerk dat ze ongemerkt grote hoeveelheden gevoelige gegevens konden kopiëren.

Daarbij gaat het om de tool setMFT, een timestamp-stomper die tijdstippen van vastgelegde handelingen manipuleert waardoor forensisch onderzoekers om de tuin geleid kunnen worden. Daarnaast werkten de hackers met de tooling ‘afset’. Die eveneens tijdstippen manipuleert en logs kan verwijderen op basis van tijd en identiteit. Daarmee konden de aanvallers hun sporen wissen.

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Blog digitale werkplek Partner

Werkplekbeheer: zelf doen of uitbesteden?

Werkplekbeheer: zelf doen of uitbesteden en hoe zit het met datasouvereiniteit?

4 min

Achtergrond Klantervaring Partner

Met outside-in denken de klant écht verder helpen

Bij Cegeka draait het om outside‑in denken: klantvragen staan centraal, niet de technologie, voor maximale impact. Harry weet er alles van.

2 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Security Partner

Houd documenten veilig, van creatie tot archivering

Documentveiligheid is geen optie, het is een vereiste. Welke stappen kun je nemen om de veiligheid van waardevolle gegevens te waarborgen?

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee