โซนี่ พิคเจอร์ส โดยมัลแวร์สัญชาติเกาหลีเหนือ “Destover” โจมตี!

Home / IT News / โซนี่ พิคเจอร์ส โดยมัลแวร์สัญชาติเกาหลีเหนือ “Destover” โจมตี!

เคิร์ต บอมการ์ตเนอร์ นักวิจัยด้านซิเคียวริตี้ บริษัท แคสเปอร์สกี้ แลป เปิดเผยถึงเหตุการณ์เมื่อต้นสัปดาห์ที่ผ่านมา หน่วยงาน FBI ของสหรัฐอเมริกาได้ประกาศเตือนกิจกรรมทำลายล้างทางไซเบอร์ที่โจมตีบริษัทโซนี่ พิคเจอร์ส เอ็นเตอร์เทนเมนต์ นักวิจัยค้นพบตัวอย่างมัลแวร์ “เดสต์โอเวอร์” (Destover) ที่มีไฟล์ระบบซึ่งเขียนด้วยภาษาเกาหลี

Mystery_3

Destover มัลแวร์ทำลายล้าง สัญชาติเกาหลีเหนือ โจมตีโซนี่ พิคเจอร์ส

ตั้งแต่เกิดเหตุการณ์โจมตี ทางโซนี่เองก็ไม่ได้นิ่งนอนใจและพยายามอย่างมากเพื่อจัดการความเสียหาย ทางแคสเปอร์สกี้ แลป ก็ได้เร่งศึกษาค้นคว้ามัลแวร์เดสต์โอเวอร์นี้ รวมถึงกิจกรรมโจมตีอื่นๆที่เกี่ยวข้อง

สิ่งที่ชัดเจนของการโจมตีระดับทำลายล้างนี้ คือการพุ่งเป้าที่เน็ตเวิร์กขององค์กรใหญ่ระดับสากล และมักเกิดในภูมิภาคตะวันออกกลางและคาบสมุทรเกาหลี ไม่ว่าจะเป็น The Wiper, Shamoon the Wiper, Narilam, Groovemonitor / Maya และ Dark Seoul นอกจากนี้ยังพบกิจกรรมเรียกค่าไถ่โดยเหล่าอาชญากรไซเบอร์อีกด้วย

สำหรับมัลแวร์ที่โจมตีโซนี่ในครั้งนี้ชื่อว่า “เดสต์โอเวอร์” (Destover) ซึ่งทำการลบล้างดิสก์ไดรว์และมาสเตอร์บูตเรคอร์ดภายในเน็ตเวิร์กของโซนี่

Mystery_4