Corea del Nord és responsable de l’atac de WannaCry Ransomware?
El Ransomware WannaCry o WannaCrypt que va infectar desenes de milers de PCs a tot el món a partir del 12 de maig i continua mantenint diversos milers d’ostatges, ha estat relacionat per investigadors de seguretat al grup Lazarus, que es diu que treballa per al govern nord-coreà.
El grup de pirates pirates de Lazarus és presumptament responsable de col·lusió amb Corea del Nord en la pirata Sony Pictures del 2014 i Valor de 81 milions de dòlars El Banc Central de Bangla Desh va ser intens el 2016.
L'atac de ransomware WannaCry es va basar en una explotació de NSA batejada com a Eternal Blue, que es va filtrar al web per un grup anomenat ShadowBrokers.
Seguretat investigadors de Symantec afirmen haver descobert un vincle entre l’amenaça actual del ransomware a la manera en què Lazarus va atacar els atacs en el passat: utilitzant codis similars i soques de malware.
També llegiu: WannaCry Ransomware: Els telèfons intel·ligents són segurs? El perill continua perdent?'A part de les comunitats en les eines que s'utilitzen per difondre WannaCry, també hi ha diversos enllaços entre la mateixa WannaCry i Lazarus. El ransomware comparteix algun codi amb Backdoor.Contopee, programari maliciós que abans havia estat vinculat a Lazarus ', va afirmar l'equip de resposta de seguretat de Symantec.
A més de la varietat de programari maliciós anterior, els investigadors també han relacionat Lazarus amb l'atac de ransomware WannaCry actual com Infostealer.Fakepude i Trojan.Alphanc, que han estat utilitzats en el grup en atacs anteriors, en els atacs de ransomware mundial. i les de març i abril, respectivament.
Si bé els investigadors de seguretat de Symantec han seguit les molles digitals per concloure que el grup Lazarus (patrocinat per l'estat de Corea del Nord) és probable que sigui responsable de l'atac de ransomware WannaCry, la seguretat. analistes de l’ICIT són d’opinió diferent.
'Si bé és possible que el grup Lazarus es troba al darrere del programari maliciós WannaCry, les proves són circumstancials en el millor dels casos. És més probable que els autors de WannaCry tinguessin pres un codi de Lazarus o una font similar ”, afirma James Scott, Senior Fellow, ICIT.
També llegiu: Aquesta eina gratuïta ajuda a recuperar el PC de Windows XP colpejat per WannaCry Ransomware.Tot i que va assenyalar que “l’atribució a Corea del Nord és prematura i probablement falsa”, l’investigador de l’Institut de Tecnologia d’Infraestructures Crítiques (ICIT) creu que això podria molt bé ser obra de scripts: pirates informàtics que prenen en préstec scripts maliciosos d’altres atacs. per executar-ne un pel seu compte.
'Si Corea del Nord hagués llançat l'atac WannaCry, probablement hauria atacat objectius més estratègics o hauria intentat obtenir beneficis més significatius', afegeix Scott.
L’investigador en seguretat remarca a més que el grup Lazarus és conegut pels seus atacs dirigits i sofisticats i els programes maliciosos adaptats per a un atac i és poc probable que 'llancin una campanya global depenent del ransomware gairebé funcional'.
Es necessita un remei, no la culpa
L'atac de ransomware WannaCry no va ser tan sofisticat i infectat en gran part PC, però, és més important la nostra energia i recursos per trobar la font de l'atac que protegir-nos dels atacs futurs?
Microsoft havia llançat una actualització per a parchejar la vulnerabilitat del sistema al març, però es va produir un gran nombre d'ordinadors amb una versió Windows XP desfasada.
L’Agència de Seguretat Nacional dels Estats Units (NSA) té una part igual en la culpa si en feu fora cap. Van ser els que van descobrir i intentar explotar les vulnerabilitats dels seus beneficis personals (o organitzatius).
Si WannaCry no hagués tingut un impacte tan important si s'hagués informat anteriorment les vulnerabilitats i no s'hagués publicat al web per explotar-ne altres
Els consumidors també tenen la culpa ja que hi ha moltes PC a la Xina i l’Índia estaven utilitzant programari piratat, cosa que significa que moltes PCs infectades de Windows eren incapaços de rebre l'actualització de Microsoft que parlava de la vulnerabilitat.
Les coses gratuïtes són sens dubte bones, però a mesura que es descobreixen cada cop més vulnerabilitats i un nombre més gran de persones pobla internet per aprofitar-les, si el vostre programari lliure no ofereix actualitzacions, us poseu en risc.
També llegiu: Seguiu aquests 6 consells crucials per mantenir-se fora de perill de virus i programari maliciós.Tot i que totes les empreses de tecnologia examinen constantment el codi mitjançant controls interns i programes de recompensa d’errors, és important que els consumidors garanteixin la seguretat al final.
El grup Lazarus podria ser el responsable d’iniciar l’atac i podria ser que altres hackers també ho siguin, però la preocupació principal és la seguretat dels nostres dispositius connectats a Internet.
Amb una sofisticació més gran en la tecnologia que envolta l’ecosistema d’Internet i la seva integració amb la nostra vida diària, la qualitat dels atacs i la magnitud de la seva amenaça, també avançaran i és del nostre interès sobretot centrar la nostra energia a crear un entorn més segur. Internet
