Acasă IT News O posibilă conexiune între atacurile WannaCry și grupul Lazarus

O posibilă conexiune între atacurile WannaCry și grupul Lazarus

20
NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!

Există indicii că atacurile WannaCry au legătură cu grupul Lazarus – cei care au atacat Sony Pictures în 2014 și Banca Centrală din Bangladesh în 2016.

Cercetătorii GReAT au publicat un articol în care analizează noile informații:

https://securelist.com/blog/research/78431/wannacry-and-lazarus-group-the-missing-link/

Declarația Kaspersky Lab despre posibila legatură dintre WannaCry și grupul Lazarus

Luni, 15 mai, un cercetător în securitate de la Google a publicat pe Twitter o mostră (https://twitter.com/neelmehta/status/864164081116225536) ce arată o posibilă legatură între atacurile ransomware WannaCry, care au lovit recent mii de organizații și utilizatori individuali din toată lumea, și programul malware atribuit grupului Lazarus, responsabil pentru atacuri de amploare asupra unor organizații guvernamentale și asupra unor instituții media și financiare.

Cele mai mari operațiuni legate de grupul Lazarus includ atacurile împotriva Sony Pictures, din 2014, și jaful de la Banca Centrală din Bangladesh din 2016, precum și o serie de atacuri similare din 2017.

Cercetătorul de la Google a prezentat o mostră WannaCry care a apărut în februarie 2017, cu două luni înaintea valului recent de atacuri. Cercetătorii din echipa GReAT a Kaspersky Lab au analizat această informație, au identificat și au confirmat similitudini clare de cod între mostra de malware adusă în discuție de cercetătorul de la Google și mostrele folosite din grupul Lazarus în atacurile din 2015.

O posibilă conexiune între atacurile WannaCry și grupul Lazarus

Potrivit cercetătorilor Kaspersky Lab, asemănările ar putea fi și un indiciu fals, cu scopul de a induce în eroare. Cu toate acestea, analiza mostrei din februarie, în comparație cu mostrele WannaCry din atacurile recente, arată că acel cod malware care pare să indice grupul Lazarus, a fost înlocuit din programul malware WannaCry folosit în atacurile începute vinerea trecută. Aceasta poate fi o tentativă de a-și acoperi urmele, realizată de autorii campaniei WannaCry.

Chiar dacă această similitudine unica nu permite stabilirea unei conexiuni clare între ransomware-ul WannaCry și grupul Lazarus, poate duce, totuși, la unele indicii noi care ar face lumină asupra originii WannaCry care, în acest moment, ramâne un mister.

Puteți citi mai mult despre WannaCry în acest articol de pe blogul nostru:

https://securelist.com/blog/research/78431/wannacry-and-lazarus-group-the-missing-link/

Detalii despre cercetarea anterioară efectuată de Kaspersky Lab asupra grupului Lazarus sunt disponibile aici:

https://securelist.com/blog/sas/77908/lazarus-under-the-hood/.