No início deste ano, ao investigar o ataque do ransomware WannaCry, a equipa da Kaspersky Lab confirmou semelhanças nos códigos o que sugere uma possível ligação entre este ataque e o grupo de ciberespionagem Lazarus.
Embora a atribuição de ataques direccionados seja complicada, a investigação levada a cabo pela Kaspersky Lab no início de 2017, encontrou indícios que apontam para uma possível ligação ao grupo de ciberespionagem Lazarus – foi detectada uma ligação através de um duvidoso endereço de IP na Coreia do Norte.
De acordo com os especialistas, isto pode significar um dos seguintes cenários:
- Os hackers conectaram-se a partir desse endereço IP na Coreia do Norte;
- Trata-se de uma cuidadosa operação dissimulada (false-flag) planeada por terceiros;
- Alguém da Coreia do Norte visitou acidentalmente o URL de Comando e Controlo.
Lazarus é um grupo de ciberespionagem, activo desde 2009 e responsável por uma série de ataques regulares e devastadores, a empresas, instituições financeiras e mediáticas em, pelo menos, 18 países em todo o mundo.
Acredita-se que o grupo foi o responsável pelo ataque Sony Wiper e o roubo de 81 milhões de dólares do Banco Central do Bangladesh em Fevereiro de 2016.
Via Kaspersky Lab.
