Ransomware Wannacry Berkaitan dengan Korea Utara
Isi kandungan:
Ransomware WannaCry atau WannaCrypt yang menjejaskan puluhan ribu komputer di seluruh dunia mulai 12 Mei, dan masih memegang beberapa ribu sandera, telah dikaitkan oleh penyelidik keselamatan untuk kumpulan Lazarus, yang dikatakan bekerja untuk kerajaan Korea Utara.
Kumpulan penggodam Lazarus didakwa bertanggungjawab untuk berkomplot dengan Korea Utara dalam hack Sony Pictures tahun 2014 dan Bank Sentral Bangladesh bernilai $ 81 juta pada 2016.
Serangan ransomware WannaCry didasarkan pada eksploitasi NSA yang digelar Eternal Blue, yang dibocorkan di web oleh sebuah kumpulan yang dipanggil ShadowBrokers.
Para penyelidik keselamatan di Symantec mendakwa telah menemui hubungan antara ancaman ransomware semasa dengan cara Lazarus telah melepaskan serangan pada masa lalu - menggunakan kod serupa dan strain malware.
"Selain daripada persamaan dalam alat yang digunakan untuk menyebarkan WannaCry, terdapat juga beberapa hubungan antara WannaCry sendiri dan Lazarus. Ransomware ini berkongsi beberapa kod dengan Backdoor.Contopee, malware yang sebelum ini telah dikaitkan dengan Lazarus, "kata Pasukan Respon Keselamatan Symantec.
Sebagai tambahan kepada strain malware di atas, penyelidik juga telah mengikat Lazarus ke serangan WannaCry ransomware saat ini sebagai Infostealer.Fakepude dan Trojan.Alphanc malware strains - yang digunakan oleh kumpulan dalam serangan sebelumnya - telah digunakan dalam serangan ransomware di seluruh dunia sekarang dan pada bulan Mac dan April masing-masing.
Semasa penyelidik keselamatan di Symantec telah mengikuti serbuk digital untuk menyimpulkan bahawa kumpulan Lazarus - yang ditaja oleh Korea Utara - mungkin bertanggungjawab terhadap serangan ransomware WannaCry, penganalisis keselamatan di ICIT adalah pendapat yang berbeza.
"Walaupun mungkin bahawa kumpulan Lazarus berada di belakang malware WannaCry, buktinya adalah tepat pada masanya. Ia tetap lebih mungkin bahawa pengarang WannaCry meminjam kod dari Lazarus atau sumber yang sama, "kata James Scott, Fellow Kanan, ICIT.
Juga Baca: Alat Percuma ini Membantu Pulih Windows XP PC Hit oleh WannaCry Ransomware.Semasa menunjuk bahawa 'penyataan kepada Korea Utara adalah pramatang dan mungkin palsu', penyelidik di Institut Teknologi Prasarana Kritikal (ICIT) percaya bahawa ini boleh menjadi kerja skrip kiddies - penggodam yang meminjam skrip jahat dari serangan lain untuk melaksanakannya sendiri.
"Sekiranya Korea Utara melancarkan serangan WannaCry, kemungkinan besar ia akan menyerang lebih banyak sasaran strategik, atau ia akan berusaha mendapatkan keuntungan yang lebih besar, " tambah Scott.
Penyelidik keselamatan menegaskan bahawa kumpulan Lazarus terkenal dengan serangan sasaran dan canggihnya dan menyesuaikan perisian hasad untuk serangan dan tidak mungkin mereka akan 'melancarkan kempen global yang bergantung kepada ransomware yang tidak berfungsi'.
Ubat, Tidak Salahkan, Perlu
Serangan ransomware WannaCry tidak begitu canggih dan kebanyakannya dijangkiti PC tidak dipatenkan, tetapi meletakkan tenaga dan sumber kita dalam mencari sumber serangan lebih penting daripada mengamankan diri kita dari serangan masa depan?
Microsoft telah melancarkan kemas kini untuk menambal kelemahan sistem pada bulan Mac, tetapi sebilangan besar PC yang melancarkan versi Windows XP bertanggal telah dipukul.
Agensi Keselamatan Negara AS (NSA) mempunyai bahagian yang sama dalam kesalahannya jika anda membuang apa-apa. Mereka adalah orang-orang yang menemui dan cuba mengeksploitasi kerentanan untuk keuntungan mereka sendiri (atau organisasi).
Sekiranya kelemahan telah dilaporkan sebelum ini dan tidak dibuang di web untuk orang lain mengeksploitasi, WannaCry mungkin tidak pernah mempunyai kesan besar seperti itu.
Pengguna harus menyalahkan kerana banyak PC yang dipukul di China dan India sedang dijalankan pada perisian cetak rompak yang bermaksud bahawa banyak PC Windows yang dijangkiti tidak dapat menerima kemas kini Microsoft menampal kerentanan tersebut.
Perkara percuma pasti tidak baik, tetapi semakin banyak kelemahan yang ditemui dan peningkatan jumlah orang mengisi internet untuk memanfaatkannya, jika perisian percuma anda tidak datang dengan kemas kini, maka anda meletakkan diri anda beresiko.
Juga Baca: Ikut 6 Tips Penting untuk Tetap Aman dari Virus dan Malware.Walaupun semua syarikat teknologi sentiasa meneliti kod mereka melalui pemeriksaan dalaman serta program bounty bug, penting bagi pengguna untuk memastikan keselamatan pada akhirnya.
Kumpulan Lazarus boleh bertanggungjawab untuk memulakan serangan dan mungkin juga penggodam yang lain, tetapi kebimbangan utama di sini ialah keselamatan peranti yang berkaitan dengan internet kami.
Dengan peningkatan kecanggihan dalam teknologi sekitar ekosistem internet dan integrasinya dengan kehidupan seharian kita, kualiti serangan dan magnitud ancamannya, kedua-duanya juga akan maju dan dalam semua kepentingan terbaik kita untuk memfokuskan tenaga kita untuk mewujudkan persekitaran yang lebih selamat pada internet.
Adakah Korea Utara Di Bawah Serangan DDOS?
S cyberattacks yang merosot laman web Amerika Syarikat dan Korea Selatan pada minggu lalu telah nampaknya berakhir tetapi mencari orang yang bertanggungjawab hanya ...
Pakar keselamatan memberi amaran mengenai penggodam Iran dan Korea Utara
Cyberattacks yang berasal dari China telah membangkitkan penggera dalam beberapa minggu kebelakangan ini, tetapi perniagaan AS dan agensi kerajaan harus
AS, Korea Selatan bergabung untuk mencegah cyberattacks oleh Korea Utara
Cyberattacks besar-besaran baru yang melumpuhkan rangkaian komputer di beberapa bank Korea Selatan dan penyiar yang sangat disyaki telah dilancarkan oleh penggodam Korea Utara, telah mendorong Washington dan Seoul untuk membuat penangguhan baru yang sukar untuk menghentikan Pyongyang daripada melancarkan peperangan maklumat pada masa akan datang.