Sari direct la conținut
IT

Exista o posibila conexiune intre atacurile WannaCry si grupul Lazarus, cel care a atacat Sony Pictures si Banca centrala din Banghladesh

HotNews.ro
WannaCry, Foto: Kaspersky
WannaCry, Foto: Kaspersky

Exista indicii ca atacurile WannaCry au legatura cu grupul Lazarus – cei care au atacat Sony Pictures in 2014 si Banca Centrala din Bangladesh in 2016. Cercetatorii de la Kaspersky Lab au publicat un articol in care analizeaza noile informatii si spun ca exista asemanari intre atacuri, dar nu exclud un indiciu fals menit sa induca in eroare.

Luni, 15 mai, un cercetator in securitate de la Google a publicat pe Twitter o mostra (ce arata o posibila legatura intre atacurile ransomware WannaCry, care au lovit recent mii de organizatii si utilizatori individuali din toata lumea, si programul malware atribuit grupului Lazarus, responsabil pentru atacuri de amploare asupra unor organizatii guvernamentale si asupra unor institutii media si financiare.

Cele mai mari operatiuni legate de grupul Lazarus includ atacurile impotriva Sony Pictures, din 2014, si jaful de la Banca Centrala din Bangladesh din 2016, precum si o serie de atacuri similare din 2017.

Cercetatorul de la Google a prezentat o mostra WannaCry care a aparut in februarie 2017, cu doua luni inaintea valului recent de atacuri. Cercetatorii de la Kaspersky Lab au analizat aceasta informatie, au identificat si au confirmat similitudini clare de cod intre mostra de malware adusa in discutie de cercetatorul de la Google si mostrele folosite din grupul Lazarus in atacurile din 2015.

Potrivit cercetatorilor Kaspersky Lab, asemanarile ar putea fi si un indiciu fals, cu scopul de a induce in eroare. Cu toate acestea, analiza mostrei din februarie, in comparatie cu mostrele WannaCry din atacurile recente, arata ca acel cod malware care pare sa indice grupul Lazarus, a fost inlocuit din programul malware WannaCry folosit in atacurile incepute vinerea trecuta. Aceasta poate fi o tentativa de a-si acoperi urmele, realizata de autorii campaniei WannaCry.

Chiar daca aceasta similitudine unica nu permite stabilitarea unei conexiuni clare intre ransomware-ul WannaCry si grupul Lazarus, poate duce, totusi, la unele indicii noi care ar face lumina asupra originii WannaCry care, in acest moment, ramane un mister.

Ajută-ne să facem HotNews mai bun
Vrem să aflăm ce subiecte sunt importante pentru tine și cum putem îmbunătăți HotNews. Am pregătit un chestionar a cărui completare durează 5 minute şi care e anonim, dacă nu vrei să ne laşi adresa de mail. Nu e obligatoriu să răspunzi la fiecare întrebare, deși ne-am bucura. Orice contribuție ne ajută să luăm decizii mai bune.
Formular Feedback
ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro