Vajon Lazarus és Észak-Korea valóban felelősek a vándorlásért ...

A WannaCry vagy a WannaCrypt ransomware-t, amely május 12-től világszerte több tízezer PC-t fertőzött meg, és még mindig több ezer túszul tartja magát, a biztonsági kutatók összekapcsolták a Lazarus csoporttal, amelynek állítólag az észak-koreai kormány dolgozik.

A Lazarus hackerek csoportját állítólag felelõssé kell tenni azért, hogy Észak-Koreával összejátsszák a 2014. évi Sony Pictures hack-t és a 2016. évi 81 millió dolláros értékû bangladesi központi bankot.

A WannaCry ransomware támadás az Eternal Blue nevű NSA kizsákmányoláson alapult, amelyet a ShadowBrokers nevű csoport kiszivárogtatott az interneten.

A Symantec biztonsági kutatói azt állítják, hogy felfedezték a kapcsolatot a jelenlegi ransomware fenyegetés és annak módja között, ahogyan Lazarus a múltban elhárította a támadásokat - hasonló kódok és rosszindulatú programok felhasználásával.

Olvassa el még: WannaCry Ransomware: Az okostelefonok biztonságosak? A veszély továbbra is fenyeget?

„A WannaCry elterjesztésére használt eszközök közös jellemzőin kívül számos kapcsolat is létezik a WannaCry és a Lazarus között. A ransomware megoszt egy kódot a Backdoor.Contopee-vel, a rosszindulatú programmal, amelyet korábban összekapcsolták a Lazarussal ”- jelentette ki a Symantec Security Response csapata.

A fenti malware-törzs mellett a kutatók Lazarust a jelenlegi WannaCry ransomware támadáshoz is kötik, mint Infostealer.Fakepude és Trojan.Alphanc malware törzseket - amelyeket a csoport korábbi támadások során használt - a globális ransomware támadásokban. a márciusban és áprilisban.

Miközben a Symantec biztonsági kutatói a digitális morzsákat követik, arra a következtetésre jutottak, hogy a Lazarus-csoport - amelyet Észak-Korea államilag szponzorált - valószínűleg felelős a WannaCry ransomware támadásért, addig az ICIT biztonsági elemzői más véleményen vannak.

„Bár lehetséges, hogy a Lazarus-csoport mögött van a WannaCry malware, a bizonyítékok a legjobb esetben közvetettek. Valószínűbb, hogy a WannaCry szerzői kódot kölcsönzöttek Lazarustól vagy hasonló forrásból ”- mondja James Scott, az ICIT senior munkatársa.

Olvassa el még: Ez az ingyenes eszköz segít a WannaCry Ransomware által elért Windows XP PC Hit helyreállításában.

Míg rámutatott arra, hogy az „Észak-Koreahoz való hozzárendelés korai és valószínűleg hamis”, a Kritikus Infrastruktúra Technológiai Intézet (ICIT) kutatója úgy véli, hogy ez nagyon jó lehet a szkript gyerek - hackerek, akik rosszindulatú szkripteket kölcsönöznek más támadásokból egyedül kivégezni.

"Ha Észak-Korea elindította a WannaCry támadást, akkor valószínűleg vagy megtámadna több stratégiai célpontot, vagy megpróbálta volna nagyobb jelentőségű nyereséget elkapni" - tette hozzá Scott.

A biztonsági kutató rámutat továbbá, hogy a Lazarus-csoport ismert a célzott és kifinomult támadásairól, valamint a támadásokra szabott rosszindulatú programjairól, és valószínűtlen, hogy „globális kampányt indítanak majd az alig működőképes ransomware-től”.

Szükség van orvoslásra, nem pedig hibára

A WannaCry ransomware támadása nem volt annyira kifinomult és többnyire fertőzött, nem telepített PC-k, de az energiánkat és erőforrásainkat fontosabbá teszi a támadás forrásának megtalálásában, mint hogy megvédjük magunkat a jövőbeli támadásoktól?

A Microsoft márciusban elindított egy frissítést a rendszer sebezhetőségének javításához, de hatalmas számú számítógép elavult Windows XP verzióját futtatta.

Az USA Nemzeti Biztonsági Ügynöksége (NSA) egyenlő arányban vesz részt a hibában, ha kihagy. Ők voltak azok, akik felfedezték és megpróbálták kihasználni a sebezhetőségeket saját személyes (vagy szervezeti) haszonjuk érdekében.

Ha a sebezhetőségeket korábban bejelentették volna, és azokat nem dobták volna el az interneten, hogy kihasználhassák azokat, akkor a WannaCry-nek valószínűleg soha nem volt ilyen jelentős hatása.

A fogyasztókat is hibáztatni kell, mivel Kínában és Indiában sok számítógép futott kalóz szoftverrel, ami azt jelenti, hogy sok fertőzött Windows PC nem volt képes megkapni a Microsoft frissítését, amely a biztonsági rést javítja.

Az ingyenes dolgok kétségkívül jók, de mivel egyre több sebezhetőséget fedeznek fel, és egyre több ember tölti be az internetet, hogy kihasználja azokat, ha az ingyenes szoftver nem rendelkezik frissítésekkel, akkor saját magát veszélyezteti.

Olvassa el még: Kövesse ezeket a 6 kulcsfontosságú tippet, hogy megóvja a vírusokat és a rosszindulatú programokat.

Bár az összes tech-vállalat folyamatosan ellenőrzi kódját belső ellenőrzések, valamint bug bounty programok révén, a fogyasztók számára fontos, hogy a végén biztonságot biztosítsanak.

A Lazarus csoport felelős lehet a támadás kezdeményezéséért, és valószínű, hogy más hackerek is vannak, de itt a legnagyobb gond az internethez csatlakoztatott eszközök biztonsága.

Az internetes ökoszisztémát körülvevő technológiák fokozott kifinomultságával és a mindennapi életünkbe történő integrációjával, a támadások minőségével és a fenyegetés mértékével is javulni fog, és mindegyikünk érdeke, hogy energiánkat egy biztonságosabb környezet megteremtésére összpontosítsuk. az internet.