Is North Korea Behind The WannaCry Ransomware Attack?
Innehållsförteckning:
Ransomware WannaCry eller WannaCrypt som infekterade tiotusentals datorer världen över från och med 12 maj och fortfarande håller flera tusen gisslan har av säkerhetsforskare kopplats till Lazarus-gruppen, som sägs arbeta för den nordkoreanska regeringen.
Lazarus-hacker-gruppen hålls påstås ansvarig för att samarbeta med Nordkorea i Sony Pictures-hacket från 2014 och 81 miljoner dollar värda Bangladesh Central Bank-heist 2016.
WannaCry-ransomware-attacken var baserad på en NSA-exploat, kallad Eternal Blue, som läckte ut på webben av en grupp som heter ShadowBrokers.
Säkerhetsforskare på Symantec påstår sig ha upptäckt en koppling mellan det nuvarande hotet om ransomware till hur Lazarus har drabbat attacker tidigare - med liknande koder och skadliga skadestammar.
”Bortsett från vanliga egenskaper i verktyg som används för att sprida WannaCry, finns det också ett antal länkar mellan WannaCry själv och Lazarus. Ransomware delar viss kod med Backdoor.Contopee, skadlig programvara som tidigare har kopplats till Lazarus, ”uttalade Symantecs säkerhetsrespons-team.
Förutom ovanstående skadliga skadestammar har forskarna också bundit Lazarus till den nuvarande WannaCry-ransomware-attacken som Infostealer.Fakepude och Trojan.Alphanc-skadliga skadestammar - som användes av gruppen i tidigare attacker - har använts i de globala ransomware-attackerna nu och de i mars respektive april.
Medan säkerhetsforskare vid Symantec har följt de digitala smulorna för att dra slutsatsen att Lazarus-gruppen - statssponserad av Nordkorea - troligen är ansvarig för WannaCry-ransomware-attacken, är säkerhetsanalytiker vid ICIT en annan uppfattning.
”Det är möjligt att Lazarus-gruppen står bakom WannaCry-skadeprogrammet, men bevisen är i bästa fall omständig. Det är mer troligt att författarna till WannaCry lånade kod från Lazarus eller en liknande källa, säger James Scott, Senior Fellow, ICIT.
Läs också: Detta gratis verktyg hjälper till att återställa Windows XP PC Hit av WannaCry Ransomware.Forskaren vid Institutet för kritisk infrastrukturteknologi (ICIT) anser att ”tillskrivningen till Nordkorea är för tidigt och troligtvis falskt” menar att detta mycket väl kan vara arbetet med manuskript - hackare som lånar skadliga skript från andra attacker att köra en på egen hand.
"Hade Nordkorea lanserat WannaCry-attacken, hade den antagligen angripit fler strategiska mål, eller hade den försökt att fånga mer betydande vinster, " tillägger Scott.
Säkerhetsforskaren påpekar vidare att Lazarus-gruppen är känd för sina riktade och sofistikerade attacker och skräddarsydd skadlig programvara för en attack och det är osannolikt att de kommer att "starta en global kampanj beroende på knappt funktionell ransomware".
Åtgärd, inte skylla, behövs
WannaCry-ransomware-attacken var inte lika sofistikerade och mestadels infekterade oövervakade datorer, men sätter vår energi och resurser på att hitta källan till attacken viktigare än att säkra oss från framtida attacker?
Microsoft hade lanserat en uppdatering för att korrigera systemets sårbarhet i mars, men ett stort antal datorer med föråldrad Windows XP-version drabbades.
USA: s nationella säkerhetsbyrå (NSA) har en lika stor andel av skulden om du kastar ut någon. Det var de som upptäckte och försökte utnyttja sårbarheterna för sina egna personliga (eller organisatoriska) vinster.
Hade sårbarheterna rapporterats tidigare och inte dumpats på nätet för andra att utnyttja, kanske WannaCry aldrig haft så stor påverkan.
Konsumenterna är också skyldiga eftersom många datorer som drabbats i Kina och Indien körde på piratkopierad mjukvara vilket innebär att en hel del infekterade Windows-datorer inte kunde få Microsofts uppdatering som korrigerar sårbarheten.
Gratis saker är utan tvekan bra, men när fler och fler sårbarheter upptäcks och ett ökat antal människor fyller internet för att dra nytta av dem, om din gratis programvara inte kommer med uppdateringar, så riskerar du dig själv.
Läs också: Följ dessa 6 avgörande tips för att hålla dig säker mot virus och skadlig programvara.Samtidigt som alla teknikföretag ständigt granskar sin kod via interna kontroller såväl som bounty-program, är det viktigt för konsumenterna att säkerställa säkerheten vid slutet.
Lazarus-gruppen kan vara ansvarig för att inleda attacken och det kan vara så att andra hackare också är det, men det största problemet är säkerheten för våra internetanslutna enheter.
Med ökad sofistikering inom tekniken kring internetekosystemet och dess integration med våra dagliga liv, kvaliteten på attackerna och storleken på dess hot, kommer båda också att gå framåt och det är i vårt bästa intresse att fokusera vår energi på att skapa en säkrare miljö på internet.
Som medordförande för medlemskap för EO Houston deltog jag nyligen i vår globala ledarskapskonferens i New Orleans, som är ett årligt toppmöte för EO-styrelsemedlemmar från både Nord- och Sydamerika. Steve Jagger, grundare och vd för Ubertor (och flera andra företag) talade om en virtualisering och decentralisering av ditt företag med hjälp av ny teknik för att hantera informationen. I sitt samtal täckte Steve flera skäl att hans företag outsourcer / off-shores / automatiserar allt de kan. Och &
Så som mitt företags (www.entrancesoftware.com) leasing i dyrt downtown Houston (Google Map: 1001 McKinney St. Houston, TX 77002) kommer upp för omförhandling på 6 månader eller så, jag har börjat tänka på det här allvarligare ... Här är de problem som jag har mulling:
Warner Bros upptog sin Batman Arkham Asylum action-adventure demo för Xbox 360-ägare igår kväll, och jag har just slutat arbeta över Batman Arkham Asylum-demo är ute för Xbox 360-ägare, det handlar om 1,54 GB, jag har dragit ner den och tittat, och vad kan jag säga, "Jag är Batman." Det handlar om allt jag kan säga, men eftersom det är över innan det verkligen har börjat, och vad som finns att se, lägger inte till tillräckligt med uppriktighet. Det är ett par rum i ett galninghus, någr
Först och främst finns det en inledande video som spelar om du lämnar stänkskärmen ensam, en sammanfattande sammanfattning berättad av en medioker Christian Bale imitator (möjligen en komplimang, naturligtvis, om du tror att Christian Bale med laryngit är gud). Spelets titel ger berättelsen upp: Herr Batman går till Looney Town. Du är låst in från get-go, spelets drivkraft som motsvarar en stridslängd byggkrypning där du konfronterar strids- eller logiska utmaningar kastas upp en efter en.
Läs Pirate Browser recension: Är Pirate Browser säker och verkligen värt det? Är PirateBrowser säker? I webbläsaren kan du surfa på internet och få tillgång till hela webbplatsen anonymt. Men är det verkligen så?
Föreställ dig om du vill, en webbläsare - en fullfjädrad, premium webbläsare som låter dig flyga genom de olika hörnen av webben anonymt. Ett namn som har dykt upp nyligen är