Um investigador da Google indicou uma amostra de malware WannaCry que tem semelhanças com ataques de 2015
Ontem, um investigador de segurança da Google publicou no Twitter um apontando para uma potencial ligação entre os ataques de ransomware WannaCry e o malware atribuído ao Grupo Lazarus, responsável por uma série de ataques devastadores contra organizações governamentais, meios de comunicação e instituições financeiras.
As maiores operações ligadas ao grupo Lazarus incluem os ataques contra a Sony Pictures em 2014, o ciberassalto ao Banco Central do Bangladesh em 2016 e as séries de ataques semelhantes continuaram em 2017.
O investigador da Google indicou uma amostra de malware WannaCry que apareceu em fevereiro de 2017, dois meses antes da recente onda de ataques. Os pesquisadores da unidade GREAT da Kaspersky Lab analisaram essas informações, identificaram e confirmaram semelhanças de código claras entre a amostra de malware destacada pelo investigador da Google e as amostras de malware usadas pelo grupo Lazarus em ataques de 2015.
De acordo com os investigadores Kaspersky Lab, a semelhança, claro, poderia ser um false flag. No entanto, a análise da amostra de fevereiro e a comparação com WannaCry usada em ataques recentes mostra que o código que aponta para o Grupo Lazarus foi removido do malware WannaCry usado nos ataques iniciados na sexta-feira passada. Isso pode ser uma tentativa de cobrir os traços deixados pelos mentores da campanha WannaCry.
Embora esta semelhança por si só não permita a prova de uma forte ligação entre o ransomware WannaCry e o Grupo Lazarus, pode potencialmente levar a novos, que dariam mais pistas sobre a origem WannaCry que, até agora, continua a ser um mistério.
Por favor, encontre mais informação e detalhes nos seguintes posts no Securelist:
- WannaCry and Lazarus: the missing link : https://securelist.com/
blog/research/78431/wannacry- and-lazarus-group-the-missing- link/
- WannaCry fact: what do you need to know today: https://
securelist.com/blog/research/ 78411/wannacry-faq-what-you- need-to-know-today/
Add comment