O que a Kaspersky Lab diz sobre a origem do ataque Wannacry

Investigação levada a cabo pela Kaspersky Lab no início de 2017, encontrou indícios que apontam para uma possível ligação ao grupo de ciberespionagem Lazarus.
Wannacry New

No início deste ano, ao investigar o ataque do ransomware WannaCry, a equipa da Kaspersky Lab confirmou semelhanças nos códigos o que sugere uma possível ligação entre este ataque e o grupo de ciberespionagem Lazarus.

Embora a atribuição de ataques direccionados seja complicada, a investigação levada a cabo pela Kaspersky Lab no início de 2017, encontrou indícios que apontam para uma possível ligação ao grupo de ciberespionagem Lazarus – foi detectada uma ligação através de um duvidoso endereço de IP na Coreia do Norte.

De acordo com os especialistas, isto pode significar um dos seguintes cenários:

  • Os hackers conectaram-se a partir desse endereço IP na Coreia do Norte;
  • Trata-se de uma cuidadosa operação dissimulada (false-flag) planeada por terceiros;
  • Alguém da Coreia do Norte visitou acidentalmente o URL de Comando e Controlo.

Lazarus é um grupo de ciberespionagem, activo desde 2009 e responsável por uma série de ataques regulares e devastadores, a empresas, instituições financeiras e mediáticas em, pelo menos, 18 países em todo o mundo.

Acredita-se que o grupo foi o responsável pelo ataque Sony Wiper e o roubo de 81 milhões de dólares do Banco Central do Bangladesh em Fevereiro de 2016.

Via Kaspersky Lab.

Categorias
NotíciasSegurança

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.
Assinaturas

ARTIGOS RELACIONADOS

Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link