l+f: Schadcode aus dem Sony-Pictures-Hack analysiert
Eine Analyse des Destover-Trojaners zeigt, dass die Qualität des Schadcodes relativ gering ist.
- Fabian A. Scherschel
Das Talos-Team von Cisco hat den Destover-Schadcode analysiert, der als Teil des Sony-Pictures-Hacks verwendet wurde, um die Festplatten der Rechner zu löschen. Der Code ist relativ einfach aufgebaut und ist kaum gegen eine Analyse geschützt. Auch enthält er Programmierfehler, die nahe legen, dass der Trojaner sehr schnell oder von Amateuren geschrieben wurde. Oder dass die Hintermänner wollten, dass es so aussieht.
Gegenüber Ars Technica sagte einer der Cisco-Forscher, die Qualität des Codes sei viel schlechter, als andere Trojaner, die von staatlichen Akteuren stammen sollen. Ars Technica spekuliert, dass die Angreifer jemanden vor Ort hatten, um den Schadcode einzuschleusen.
lost+found: Die heise-Security-Rubrik für Kurzes und Skuriles aus der IT-Security (fab)
