Recentele atacuri WannaCry ar putea avea legătură cu grupul Lazarus (specialiști)

Atacurile recente ransowmare WannaCry ar putea avea legătură cu grupul Lazarus, infractorii cibernetici care au atacat Sony Pictures în anul 2014 și Banca Centrală din Bangladesh, în 2016, atrag atenția specialiștii din echipa GReAT a Kaspersky Lab, informează AGERPRES.


Instalează Aplicația Radio Românul pe Telefon

Descarca Radio Romanul in App Store iPhone Apple


Descarca Radio Romanul in Google Store Android

Descarcă aplicația și astfel poți asculta Radio Românul oriunde te-ai afla în Spania și în lume! Radio Românul este: Aproape de Tine!

Citește Ultimele Știri

Cel Mai Citit Ziar al Românilor din Spania PeriódicoElRumano.es

O expoziţie stradală, dedicată aniversării a 104 ani de la Unirea Basarabiei cu România a fost vernisată la Muzeul Naţional ...
Preţurile de referinţă la gaze naturale în Europa au scăzut după un acord politic între SUA şi Uniunea Europeană care ...
Pădurile tropicale răcesc lumea cu peste 1 grad Celsius, cresc nivelul de precipitaţii şi protejează populaţia şi culturile de căldura ...

‘Luni, 15 mai, un cercetător în securitate de la Google a publicat pe Twitter o mostră ce arată o posibilă legătură între atacurile ransomware WannaCry, care au lovit recent mii de organizații și utilizatori individuali din toată lumea, și programul malware atribuit grupului Lazarus, responsabil pentru atacuri de amploare asupra unor organizații guvernamentale și asupra unor instituții media și financiare. Cele mai mari operațiuni legate de grupul Lazarus includ atacurile împotriva Sony Pictures, din 2014, și jaful de la Banca Centrală din Bangladesh din 2016, precum și o serie de atacuri similare din 2017 (…) Cercetătorii din echipa GReAT a Kaspersky Lab au analizat această informație, au identificat și au confirmat similitudini clare de cod între mostra de malware adusă în discuție de cercetătorul de la Google și mostrele folosite din grupul Lazarus în atacurile din 2015’, se arată într-un comunicat de presă al Kaspersky Lab, transmis marți AGERPRES.

Potrivit experților, asemănările ar putea fi și un indiciu fals, cu scopul de a induce în eroare, dar cu toate acestea, analiza mostrei din februarie, în comparație cu mostrele WannaCry din atacurile recente, arată că acel cod malware care pare să indice grupul Lazarus, a fost înlocuit din programul malware WannaCry folosit în atacurile începute vinerea trecută.


Abonează-te pentru a primi știrile pe email


‘Aceasta poate fi o tentativă de a-și acoperi urmele, realizată de autorii campaniei WannaCry. Chiar dacă această similitudine unică nu permite stabilirea unei conexiuni clare între ransomware-ul WannaCry și grupul Lazarus, poate duce, totuși, la unele indicii noi care ar face lumina asupra originii WannaCry care, în acest moment, rămâne un mister’, sunt de părere specialiștii Kaspersky Lab.

Atacul recent denumit ”WannaCry”, un asalt de tip ransomware de o amploare fără precedent la scară mondială, a afectat zeci de mii de computere din locuințe, sedii de firme și agenții guvernamentale, în acestea infiltrându-se programe malițioase (malware) care au criptat și blocat accesul la conținut până când utilizatorii au fost dispuși să plătească între 300 și 600 de dolari în monedă virtuală bitcoin pentru a le fi redat controlul asupra fișierelor.


Pentru alte știri interesante, urmărește-ne pe Facebook!


Circa 150 de țări se pare că ar fi fost afectate, iar propagarea acestui atac a fost limitată de un cercetător britanic în domeniul securității cibernetice care a găsit un așa-numit întrerupător pentru dezactivare.

Din datele Kaspersky Lab rezultă că au fost atacați peste 45.000 de utilizatori ai soluțiilor companiei, dar acest număr reprezintă o fracțiune din numărul total al atacurilor (reflectând ponderea utilizatorilor Kaspersky Lab). O perspectivă mai clară asupra situației globale poate veni de la serverul de sinkhole pentru domeniul pe care malware-ul îl verifica înainte de a porni procedura de criptare, acesta fiind setat static în majoritatea versiunilor WannaCry. Până în prezent, Malwaretech, care colectează redirecționările de la codul ‘kill switch’, a înregistrat în jur de 200.000 de atacuri.

România se află printre cele mai afectate 10 țări, în urma atacului cibernetic de tip ransomware ‘WannaCry’, produs vineri și care a cauzat probleme mai multor instituții și organizații internaționale din 74 de țări, susțin specialiștii Kaspersky Lab.

În ceea ce privește grupul Lazarus, informațiile celor de la Kaspersky Lab arată că mostre malware care au legătură cu acesta a început să apară din decembrie 2015.

Acestea au fost detectate în activitatea instituțiilor financiare, a dezvoltatorilor de programe pentru cazinouri și a afacerilor cu cripto-monede din Coreea, Bangladesh, India, Vietnam, Indonezia, Costa Rica, Malaysia, Polonia, Irak, Etiopia, Kenya, Nigeria, Uruguay, Gabon, Thailanda și în alte câteva țări. Ultimele mostre detectate de Kaspersky Lab datează din martie 2017, arătând că atacatorii nu au nicio intenție de a se opri.

Grupul Lazarus investește masiv în noi variante ale programelor lor malware, iar timp de câteva luni au încercat să creeze un set de instrumente care ar fi invizibile pentru sistemele de securitate. Specialiștii Kaspersky Lab au reușit, însă, să identifice elementele specifice din modul în care aceștia își creau codurile, iar produsele companiei detectează și blochează malware-ul folosit de gruparea Lazarus.

Foto: AGERPRES

 


VEZI ULTIMELE ȘTIRI


VEZI ȘTIRI ROMÂNI SPANIA

Rajoy felicita primera ministra Dancila. La comunidad rumana en España, „un sólido puente” entre ambos países

El presidente del Gobierno, Mariano Rajoy, ha felicitado a la primera ministra de Rumanía, Viorica Dancila, por haber tomado posesión ...

VIDEO: Alumnos de Rumanía, Turquía, Bulgaria e Italia se integran en el IES La Marisma (Huelva)

El delegado territorial de Educación de la Junta en Huelva, Vicente Zarza, ha dado esta mañana (29 de enero 2018) la ...

Întâlnirea ambasadorului român cu primarul orașului Toledo

Aflat în oraşul Toledo cu ocazia inaugurării Expoziţiei „România în Primul Război Mondial”, ambasadorul României în Regatul Spaniei, doamna Gabriela ...

Dicţionarului Limbii Române prezentat la Universitatea din Las Palmas (Insulele Canare)

În ziua de 22 ianuarie 2018 a avut loc la Biblioteca Universitară din Las Palmas (Insulele Canare), prezentarea Dicționarului Limbii ...

VEZI ȘTIRI SPANIA


VEZI EVENIMENTE SPANIA

Nu am găsit niciun articol.

VEZI INFORMAȚII UTILE

Nu am găsit niciun articol.

ESPAÑOL

Nu am găsit niciun articol.

VEZI ȘTIRI VIDEO

Nu am găsit niciun articol.