Home / Online / O posibilă conexiune între atacurile WannaCry și grupul Lazarus

O posibilă conexiune între atacurile WannaCry și grupul Lazarus

Există indicii că atacurile WannaCry au legătură cu grupul Lazarus – cei care au atacat Sony Pictures în 2014 și Banca Centrală din Bangladesh în 2016.

Cercetătorii GReAT au publicat un articol în care analizează noile informații:

WannaCry and Lazarus Group – the missing link?

Declarația Kaspersky Lab despre posibila legatură dintre WannaCry și grupul Lazarus

Luni, 15 mai, un cercetător în securitate de la Google a publicat pe Twitter o mostră (https://twitter.com/neelmehta/status/864164081116225536) ce arată o posibilă legatură între atacurile ransomware WannaCry, care au lovit recent mii de organizații și utilizatori individuali din toată lumea, și programul malware atribuit grupului Lazarus, responsabil pentru atacuri de amploare asupra unor organizații guvernamentale și asupra unor instituții media și financiare.

Cele mai mari operațiuni legate de grupul Lazarus includ atacurile împotriva Sony Pictures, din 2014, și jaful de la Banca Centrală din Bangladesh din 2016, precum și o serie de atacuri similare din 2017.

Cercetătorul de la Google a prezentat o mostră WannaCry care a apărut în februarie 2017, cu două luni înaintea valului recent de atacuri. Cercetătorii din echipa GReAT a Kaspersky Lab au analizat această informație, au identificat și au confirmat similitudini clare de cod între mostra de malware adusă în discuție de cercetătorul de la Google și mostrele folosite din grupul Lazarus în atacurile din 2015.

O posibilă conexiune între atacurile WannaCry și grupul Lazarus

Potrivit cercetătorilor Kaspersky Lab, asemănările ar putea fi și un indiciu fals, cu scopul de a induce în eroare. Cu toate acestea, analiza mostrei din februarie, în comparație cu mostrele WannaCry din atacurile recente, arată că acel cod malware care pare să indice grupul Lazarus, a fost înlocuit din programul malware WannaCry folosit în atacurile începute vinerea trecută. Aceasta poate fi o tentativă de a-și acoperi urmele, realizată de autorii campaniei WannaCry.

Chiar dacă această similitudine unica nu permite stabilirea unei conexiuni clare între ransomware-ul WannaCry și grupul Lazarus, poate duce, totuși, la unele indicii noi care ar face lumină asupra originii WannaCry care, în acest moment, ramâne un mister.

Puteți citi mai mult despre WannaCry în acest articol de pe blogul nostru:

WannaCry and Lazarus Group – the missing link?

Detalii despre cercetarea anterioară efectuată de Kaspersky Lab asupra grupului Lazarus sunt disponibile aici:

https://securelist.com/blog/sas/77908/lazarus-under-the-hood/.

Check Also

Microsoft a publicat actualizări care rezolvă multiple vulnerabilități de securitate ale sistemelor de operare Windows

Microsoft a publicat actualizări care rezolvă multiple vulnerabilități de securitate cibernetică ale sistemelor de operare …

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Please turn AdBlock off