Atacurile cibernetice WannaCry ar putea avea legătură cu grupul Lazarus – Kaspersky

Atacurile recente ransowmare WannaCry ar putea avea legătură cu grupul Lazarus, infractorii cibernetici care au atacat Sony Pictures în anul 2014 şi Banca Centrală din Bangladesh, în 2016, atrag atenţia specialiştii din echipa GReAT a Kaspersky Lab.
Economica.net - mar, 16 mai 2017, 09:54
Atacurile cibernetice WannaCry ar putea avea legătură cu grupul Lazarus - Kaspersky

‘Luni, 15 mai, un cercetător în securitate de la Google a publicat pe Twitter o mostră ce arată o posibilă legătură între atacurile ransomware WannaCry, care au lovit recent mii de organizaţii şi utilizatori individuali din toată lumea, şi programul malware atribuit grupului Lazarus, responsabil pentru atacuri de amploare asupra unor organizaţii guvernamentale şi asupra unor instituţii media şi financiare. Cele mai mari operaţiuni legate de grupul Lazarus includ atacurile împotriva Sony Pictures, din 2014, şi jaful de la Banca Centrală din Bangladesh din 2016, precum şi o serie de atacuri similare din 2017 (…) Cercetătorii din echipa GReAT a Kaspersky Lab au analizat această informaţie, au identificat şi au confirmat similitudini clare de cod între mostra de malware adusă în discuţie de cercetătorul de la Google şi mostrele folosite din grupul Lazarus în atacurile din 2015’, se arată într-un comunicat de presă al Kaspersky Lab.

Potrivit experţilor, asemănările ar putea fi şi un indiciu fals, cu scopul de a induce în eroare, dar cu toate acestea, analiza mostrei din februarie, în comparaţie cu mostrele WannaCry din atacurile recente, arată că acel cod malware care pare să indice grupul Lazarus, a fost înlocuit din programul malware WannaCry folosit în atacurile începute vinerea trecută.

‘Aceasta poate fi o tentativă de a-şi acoperi urmele, realizată de autorii campaniei WannaCry. Chiar dacă această similitudine unică nu permite stabilirea unei conexiuni clare între ransomware-ul WannaCry şi grupul Lazarus, poate duce, totuşi, la unele indicii noi care ar face lumina asupra originii WannaCry care, în acest moment, rămâne un mister’, sunt de părere specialiştii Kaspersky Lab.

Atacul recent denumit ”WannaCry”, un asalt de tip ransomware de o amploare fără precedent la scară mondială, a afectat zeci de mii de computere din locuinţe, sedii de firme şi agenţii guvernamentale, în acestea infiltrându-se programe maliţioase (malware) care au criptat şi blocat accesul la conţinut până când utilizatorii au fost dispuşi să plătească între 300 şi 600 de dolari în monedă virtuală bitcoin pentru a le fi redat controlul asupra fişierelor.

Circa 150 de ţări se pare că ar fi fost afectate, iar propagarea acestui atac a fost limitată de un cercetător britanic în domeniul securităţii cibernetice care a găsit un aşa-numit întrerupător pentru dezactivare.

Din datele Kaspersky Lab rezultă că au fost atacaţi peste 45.000 de utilizatori ai soluţiilor companiei, dar acest număr reprezintă o fracţiune din numărul total al atacurilor (reflectând ponderea utilizatorilor Kaspersky Lab). O perspectivă mai clară asupra situaţiei globale poate veni de la serverul de sinkhole pentru domeniul pe care malware-ul îl verifica înainte de a porni procedura de criptare, acesta fiind setat static în majoritatea versiunilor WannaCry. Până în prezent, Malwaretech, care colectează redirecţionările de la codul ‘kill switch’, a înregistrat în jur de 200.000 de atacuri.

România se află printre cele mai afectate 10 ţări, în urma atacului cibernetic de tip ransomware ‘WannaCry’, produs vineri şi care a cauzat probleme mai multor instituţii şi organizaţii internaţionale din 74 de ţări, susţin specialiştii Kaspersky Lab.

În ceea ce priveşte grupul Lazarus, informaţiile celor de la Kaspersky Lab arată că mostre malware care au legătură cu acesta a început să apară din decembrie 2015.

Acestea au fost detectate în activitatea instituţiilor financiare, a dezvoltatorilor de programe pentru cazinouri şi a afacerilor cu cripto-monede din Coreea, Bangladesh, India, Vietnam, Indonezia, Costa Rica, Malaysia, Polonia, Irak, Etiopia, Kenya, Nigeria, Uruguay, Gabon, Thailanda şi în alte câteva ţări. Ultimele mostre detectate de Kaspersky Lab datează din martie 2017, arătând că atacatorii nu au nicio intenţie de a se opri.

Grupul Lazarus investeşte masiv în noi variante ale programelor lor malware, iar timp de câteva luni au încercat să creeze un set de instrumente care ar fi invizibile pentru sistemele de securitate. Specialiştii Kaspersky Lab au reuşit, însă, să identifice elementele specifice din modul în care aceştia îşi creau codurile, iar produsele companiei detectează şi blochează malware-ul folosit de gruparea Lazarus.

Te-ar mai putea interesa și
CEC Bank – Comisioane de administrare ZERO pentru două pachete bancare achiziționate în 25-27 noiembrie
CEC Bank – Comisioane de administrare ZERO pentru două pachete bancare achiziționate în 25-27 noiembrie
CEC Bank desfășoară o campanie aniversară în perioada 25 – 27 noiembrie 2024, în care comisioanele de administrare lunară sunt ZERO pentru persoanele fizice care își deschid Pachetul Grija......
Rețele Electrice Muntenia, licitație de peste 445 mil. lei pentru mentenanța și modernizarea unor linii de medie și joasaă tensiune
Rețele Electrice Muntenia, licitație de peste 445 mil. lei pentru mentenanța și modernizarea unor linii de medie și ...
Reţele Electrice Muntenia a lansat o licitaţie publică pe platforma SEAP, cu o valoare de peste 445 milioane lei, pentru ...
După anunțul victoriei lui Călin Georgescu în Turul I al prezidențialelor, BVB a trecut pe roșu
După anunțul victoriei lui Călin Georgescu în Turul I al prezidențialelor, BVB a trecut pe roșu
După ce andidatul independent Călin Georgescu a obţinut 22,38% din voturi și a câștigat primul tur de scrutin al alegerilor ...
UPDATED Lasconi a trecut în fața lui Ciolacu pe poziția a doua în bătălia pentru turul 2. Avansul crește
UPDATED Lasconi a trecut în fața lui Ciolacu pe poziția a doua în bătălia pentru turul 2. Avansul crește
Elena Lasconi a trecut pe poziția a doua în clasamentul rezultatelor primului tur al alegerilor prezidențiale din România