Possibile connessione con il gruppo hacker Lazarus

Attacco ransomware planetario



[ZEUS News - www.zeusnews.it - 18-06-2017]

lazarus eng 1

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
WannaCry/WanaCryptor, attacco ransomware planetario

Lunedì 15 maggio un ricercatore di sicurezza di Google ha pubblicato un artefatto su Twitter che indicava una potenziale connessione tra gli attacchi ransomware di WannaCry, che recentemente hanno colpito migliaia di organizzazioni e utenti privati ​​in tutto il mondo e il malware attribuito al famigerato gruppo di hacking Lazarus, responsabile di una serie di attacchi devastanti contro organizzazioni governative, media e istituzioni finanziarie.

Le maggiori operazioni legate al gruppo Lazarus includono: gli attacchi contro Sony Pictures nel 2014, la "cyber rapina" alla banca centrale del Bangladesh nel 2016 e una serie di attacchi simili nel 2017.

Il ricercatore di Google ha indicato un campione malware di WannaCry che è apparso a febbraio 2017, due mesi prima della recente ondata di attacchi. I ricercatori del GReAT team di Kaspersky Lab hanno analizzato queste informazioni identificando e confermando le similitudini tra il codice del campione di malware evidenziato dal ricercatore di Google e i campioni utilizzati dal gruppo Lazarus negli attacchi del 2015.

Secondo i ricercatori, la somiglianza potrebbe essere ovviamente un'operazione "false flag". Tuttavia, l'analisi del campione di febbraio e il confronto con i campioni di WannaCry utilizzati negli attacchi recenti dimostra che il codice che porta al gruppo Lazarus è stato rimosso dal malware WannaCry utilizzato negli attacchi avviati venerdì scorso. Questo può essere un tentativo ad opera degli "orchestratori" della campagna WannaCry di coprire le tracce.

Sebbene questa similitudine non consenta di dimostrare una forte connessione tra il ransomware di WannaCry e il gruppo Lazarus, può comunque portare a nuovi sviluppi che farebbero luce sull'origine di WannaCry, informazione che al momento rimane un mistero.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Wannacry una settimana dopo: il punto della situazione

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA