Technologie » Internet
Ataki ransomware WannaCry mogą być powiązane z grupą cyberprzestępczą Lazarus
Zobacz więcej zdjęć » |
Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:
Przeczytaj również
- Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
- Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
- Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
- Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików
Grupa Lazarus stoi za serią potężnych ataków na organizacje rządowe, media oraz instytucje finansowe. Największe operacje tej grupy dotyczą ataków na studio Sony Pictures w 2014 r., Centralny Bank Bangladeszu w 2016 r. oraz dalsze włamania do organizacji finansowych w 2017 r. - także w Polsce.
Badacz z firmy Google wskazał na próbkę WannaCry, która pojawiła się już w lutym 2017 r. – dwa miesiące przed ostatnią falą ataków szyfrujących. Eksperci z Globalnego Zespołu ds. Badań i Analiz (GReAT) Kaspersky Lab dokonali analizy tych informacji, zidentyfikowali i potwierdzili zbieżność kodu między próbką wskazaną przez wspomnianego badacza a szkodliwymi programami wykorzystywanymi przez grupę Lazarus w atakach z 2015 r.
Wg badaczy z Kaspersky Lab, podobieństwo to może być elementem techniki fałszywej bandery, która ma za zadanie wyprowadzić w pole badaczy i organy ścigania. Z drugiej strony, analiza próbki z lutego i porównanie jej z najnowszymi wersjami WannaCry ujawniło, że ślady kodu grupy Lazarus zostały usunięte ze szkodników wykorzystanych w atakach szyfrujących, które rozpoczęły się w ubiegły piątek. Może to wskazywać na próbę zatarcia śladów przez osoby stojące za kampanią WannaCry.
Mimo że wspomniane podobieństwo nie jest jednoznacznym dowodem silnego powiązania między atakami WannaCry a grupą Lazarus, może ono doprowadzić badaczy do nowych poszlak, które pozwolą rzucić nieco więcej światła na pochodzenie szkodnika WannaCry, które do tej pory pozostaje nieznane.
Więcej informacji na temat ataków szyfrujących WannaCry znajduje się na stronie https://kas.pr/7isq.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.
Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.
Komentarze (0)