Kaspersky Lab investiga ransomware WannaCry

Security-New-04

Ontem, um investigador de segurança da Google publicou no Twitter um post apontando para uma potencial ligação entre os ataques de ransomware WannaCry e o malware atribuído ao grupo Lazarus, responsável por uma série de ataques devastadores contra organizações governamentais, meios de comunicação e instituições financeiras. As maiores operações ligadas ao grupo Lazarus incluem os ataques contra a Sony Pictures em 2014 e o ciberassalto ao Banco Central do Bangladesh em 2016.

O investigador da Google indicou uma amostra de malware WannaCry que apareceu em Fevereiro de 2017, dois meses antes da recente onda de ataques. Os pesquisadores da unidade GREAT da Kaspersky Lab analisaram essas informações, identificaram e confirmaram semelhanças no código da amostra de malware destacada pelo investigador da Google e as amostras de malware usadas pelo grupo Lazarus em ataques de 2015.

De acordo com os investigadores da Kaspersky Lab, a semelhança poderia ser um false flag. No entanto, a análise da amostra de Fevereiro e a comparação com a do WannaCry usada em ataques recentes aponta para o grupo Lazarus. Isso pode ser uma tentativa de cobrir os traços deixados pelos mentores da campanha WannaCry.

Embora esta semelhança por si só não permita a prova de uma forte ligação entre o ransomware WannaCry e o grupo Lazarus, pode potencialmente ajudar a encontrar mais pistas sobre a origem do WannaCry que, até agora, continua a ser um mistério.

Via Kaspersky Lab.