소니 해커들은 아직도 세계 곳곳에서 공격을 시작하고 있습니다.

2014 년 11 월 소위 '평화의 수호자'해킹 그룹이 해킹 한 해커 그룹은 북한 군부가 뒤늦게 뒤진 것으로 추측했다. 미국 정부도 북한에 대해 책임이 있다고 비난했다.

이제는 사이버 보안 회사 인 노 베타 (Novetta)의 보고서가 소니 공격의 배경에 갑자기 사라진 것처럼 보이는 것을 포함하여 팀의 활동에 대해 설명합니다.

이 보고서는이 단체가 "NewRomanic Cyber ​​Army Team"과 "Who IsTeam"을 포함한 다양한 별칭으로 운영 될 수 있다고 설명합니다. 그러나 정보 공유의 결과 일 수있는 공격 사이의 유사성을 토대로, 소니를 해킹 한 팀은 여전히 ​​미국과 아시아 전역의 서버에 침입하고 있습니다.

Novetta의 수석 기술 이사 인 Andre Ludwig는 "많은 개발이 모두 동일한 저자 및 코드베이스에서 비롯된 것이라고 제안하는 매우 어려운 증거가 있습니다. 워싱턴 포스트. "이것들은 지하 포럼에서 공유되는 악성 코드가 아니며 공개적으로 유출되거나 튕겨지지 않은 코드베이스입니다."

해커가 각 프로젝트마다 새로운 신원을 추측하기 때문에 Novetta의 트래커는 그룹이 끊임없이 죽은 사람들로부터 떠오르는 것처럼 느꼈습니다. 그들은 팀을위한 새로운 명칭 인 나사로 그룹 (Lazarus Group)을 만들었습니다.

#Sony hack / @Novettasol @alienvault와 연결된 #LazarusAPT가 공개되었습니다. 전체 기사 http://t.co/ucH4Wdo0W4 pic.twitter.com/1qw5NCCReZ

- 카스퍼 스키 랩 (@kaspersky) 2016 년 2 월 24 일

Novetta는 AlienVault와 Kaspersky Lab과 함께 Lazarus Group을 한국의 텔레비전 스튜디오에 대한 2013 공격과 가짜 한국 미디어를 사용한 "스피어 피싱 (spearphishing)"조작과 같은 일련의 다른 공격에 연결했습니다. 한국에 대한 관심은 북한군을 중심으로 한 미국 정부의 주장을지지한다. Novetta 보고서는 그러한 결론을 내리는 데 이상한 태도를 취하고 있으며 일부 정부가 뒷받침 할 것이라는 점에 동의하기까지만하고 있습니다.

노 베타 (Novetta)의 CEO 인 피터 라 몬타 뉴 (Peter LaMontagne)는 "소니의 공격이 국민 국가의 일이라고 주장하는 미국 정부의 주장이 해킹주의 집단이나 실직 한 전직원의 일보다 훨씬 더 가능성이 높다"고 말했다. 우편.

특히 정부가 지원 증거를 제공하는 많은 추가, 종종 분류 된 정보를 보유하는 경향이 있기 때문에 보안 업계는 국가 행위자에 대해 엄격한 결론을 내리는 것이 더 어려울 수 있습니다.

다음은 Sonyhttp: //t.co/IjcR13aF6v pic.twitter.com/X0UNw3L0Rd를 해킹하는 데 사용 된 사이버 위젯입니다.

- 마더 보드 (@motherboard) 2016 년 2 월 24 일

물론이 그룹은 한국의 전형적인 작업 일과 독창적 인 한국어 워드 프로세싱 시스템의 버그를 이용했으나 김정은의 군인들이 다른 쪽에서 타이핑하고 있다는 것을 확실하게 말해주는 것으로는 충분하지 않다. 새 보고서는 나사로와 중국에 대한 공격, 아마도 북한의 남은 동맹국, 아마도 포위 된 공산주의 국가에 대한 이상한 도발에 해당 할 것입니다.

그럼에도 불구하고 Novetta는 나사로 그룹의 공격을 막기 위해 정보 시스템을 준비하기 위해 무언가를해야한다고 믿습니다. 이 회사는 다른 사이버 보안 그룹과 협력하여 그룹의 전형적인 전술에 대한 인식을 넓히는 데 도움이되는 "Operation Blockbuster"를 시작합니다.