ลาซารัสและเกาหลีเหนือเป็นคนรับผิดชอบเรื่องวรรณนา ...

WannaCry หรือ WannaCrypt ransomware ที่ติดไวรัสพีซีหมื่นเครื่องทั่วโลกเริ่มตั้งแต่วันที่ 12 พฤษภาคมและยังคงมีตัวประกันนับพันถูกเชื่อมโยงโดยนักวิจัยด้านความปลอดภัยกับกลุ่ม Lazarus ซึ่งทำงานให้กับรัฐบาลเกาหลีเหนือ

กลุ่มแฮกเกอร์ Lazarus ถูกกล่าวหาว่ารับผิดชอบในการสมรู้ร่วมคิดกับเกาหลีเหนือในการแฮ็ก Sony Pictures ของปี 2014 และการปล้นธนาคารกลางบังคลาเทศมูลค่า 81 ล้านดอลลาร์ในปี 2559

การโจมตีแรนซัมแวร์ของ WannaCry มีพื้นฐานมาจากการใช้ประโยชน์จาก NSA ขนานนาม Eternal Blue ซึ่งถูกรั่วไหลออกมาทางเว็บโดยกลุ่มที่เรียกว่า ShadowBrokers

นักวิจัยด้านความปลอดภัยที่ไซแมนเทคอ้างว่าได้ค้นพบลิงค์ระหว่างภัยคุกคามแรนซัมแวร์ในปัจจุบันกับวิธีที่ลาซารัสดึงการโจมตีในอดีตโดยใช้รหัสที่คล้ายกัน

ยังอ่าน: WannaCry Ransomware: สมาร์ทโฟนปลอดภัยหรือไม่ อันตรายยังคงปรากฏหรือไม่?

“ นอกเหนือจากเครื่องมือทั่วไปที่ใช้ในการแพร่กระจาย WannaCry แล้วยังมีลิงก์จำนวนหนึ่งระหว่าง WannaCry เองและ Lazarus Ransomware แบ่งปันรหัสบางส่วนกับ Backdoor.Contopee มัลแวร์ที่เคยเชื่อมโยงกับ Lazarus” ทีม Security Security ของ Symantec กล่าว

นอกเหนือจากความเครียดของมัลแวร์ข้างต้นแล้วนักวิจัยยังได้ผูกลาซารัสกับการโจมตีของ WannaCry ransomware ปัจจุบันเป็น Infostealer.Fakepude และ Trojan.Alphanc มัลแวร์สายพันธุ์ - ซึ่งถูกใช้โดยกลุ่มในการโจมตีก่อนหน้านี้ และเดือนมีนาคมและเมษายนตามลำดับ

ในขณะที่นักวิจัยด้านความปลอดภัยของไซแมนเทคได้ติดตาม crumbs ดิจิทัลเพื่อสรุปว่ากลุ่ม Lazarus ซึ่งได้รับการสนับสนุนจากรัฐเกาหลีเหนือมีแนวโน้มที่จะรับผิดชอบการโจมตีของ WannaCry ransomware นักวิเคราะห์ด้านความปลอดภัยของ ICIT นั้นมีความคิดเห็นที่แตกต่างออกไป

“ แม้ว่าจะเป็นไปได้ว่ากลุ่ม Lazarus อยู่หลังมัลแวร์ WannaCry หลักฐานก็เป็นสถานการณ์ที่ดีที่สุด มันยังมีความเป็นไปได้มากกว่าที่ผู้เขียน WannaCry ยืมรหัสจาก Lazarus หรือจากแหล่งที่คล้ายกัน” James Scott, Senior Fellow, ICIT กล่าว

ยังอ่าน: เครื่องมือฟรีนี้ช่วยกู้คืนพีซีที่ใช้ Windows XP โดน WannaCry Ransomware

ในขณะที่ชี้ให้เห็นว่า 'การระบุแหล่งที่มาไปยังเกาหลีเหนือนั้นเกิดก่อนกำหนดและอาจเป็นเท็จ' นักวิจัยที่สถาบันเทคโนโลยีโครงสร้างพื้นฐานที่สำคัญ (ICIT) เชื่อว่าสิ่งนี้อาจเป็นผลงานของ kiddies - แฮกเกอร์ที่ยืมสคริปต์อันตรายจากการโจมตีอื่น ๆ เพื่อดำเนินการอย่างใดอย่างหนึ่งด้วยตนเอง

“ หากเกาหลีเหนือเปิดตัวการโจมตี WannaCry อาจเป็นไปได้ว่าจะมีการโจมตีเป้าหมายเชิงกลยุทธ์มากขึ้นหรือจะพยายามทำกำไรที่มีความสำคัญมากขึ้น” สกอตต์กล่าวเสริม

นักวิจัยด้านความปลอดภัยชี้ให้เห็นว่ากลุ่ม Lazarus เป็นที่รู้จักในเรื่องการโจมตีที่มีเป้าหมายและมีความซับซ้อนและมัลแวร์ที่เหมาะสำหรับการโจมตีและไม่น่าเป็นไปได้ที่พวกเขาจะ 'เปิดตัวแคมเปญระดับโลกขึ้นอยู่กับ

เยียวยา, ไม่ตำหนิ, เป็นสิ่งจำเป็น

การโจมตี Ransomware ของ WannaCry นั้นไม่ได้ซับซ้อนและติดเชื้อพีซีเป็นส่วนใหญ่ แต่วางพลังงานและทรัพยากรของเราเพื่อค้นหาแหล่งที่มาของการโจมตีที่สำคัญกว่าการรักษาความปลอดภัยจากการโจมตีในอนาคตหรือไม่

Microsoft ได้เปิดตัวการอัปเดตเพื่อแก้ไขช่องโหว่ของระบบในเดือนมีนาคม แต่คอมพิวเตอร์จำนวนมากที่ใช้ Windows XP รุ่นล้าสมัยได้รับผลกระทบ

สำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA) มีส่วนแบ่งเท่า ๆ กันในความผิดถ้าคุณทิ้งอะไรไป พวกเขาเป็นคนค้นพบและพยายามใช้ประโยชน์จากช่องโหว่เพื่อผลประโยชน์ส่วนตัว (หรือองค์กร) ของตนเอง

หากมีการรายงานช่องโหว่ก่อนหน้านี้และไม่ได้ทิ้งไว้บนเว็บเพื่อให้ผู้อื่นเอาเปรียบ WannaCry อาจไม่เคยได้รับผลกระทบที่สำคัญเช่นนี้

ผู้บริโภคต้องตำหนิด้วยเช่นกันเนื่องจากพีซีจำนวนมากที่ถูกโจมตีในจีนและอินเดียนั้นใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ซึ่งหมายความว่าพีซี Windows ที่ติดเชื้อจำนวนมากไม่สามารถรับการอัพเดทไมโครซอฟท์ได้

สิ่งที่ฟรีไม่ต้องสงสัยเลยว่าดี แต่มีการค้นพบช่องโหว่มากขึ้นเรื่อย ๆ และมีผู้คนจำนวนมากขึ้นที่ใช้อินเทอร์เน็ตเพื่อใช้ประโยชน์จากสิ่งเหล่านี้หากซอฟต์แวร์ฟรีของคุณไม่ได้มาพร้อมกับการอัพเดท

อ่านเพิ่มเติม: ปฏิบัติตาม 6 เคล็ดลับสำคัญเหล่านี้เพื่อให้ปลอดภัยจากไวรัสและมัลแวร์

ในขณะที่ บริษัท เทคโนโลยีทุกแห่งกำลังตรวจสอบรหัสของพวกเขาอย่างสม่ำเสมอผ่านการตรวจสอบภายในและโปรแกรมความบันเทิงที่มีข้อบกพร่องมันเป็นสิ่งสำคัญสำหรับผู้บริโภคที่จะต้องมั่นใจในความปลอดภัยในตอนท้าย

กลุ่มลาซารัสอาจรับผิดชอบในการเริ่มต้นการโจมตีและอาจเป็นไปได้ว่าแฮกเกอร์อื่น ๆ ก็เช่นกัน แต่ข้อกังวลหลักที่นี่คือความปลอดภัยของอุปกรณ์เชื่อมต่ออินเทอร์เน็ตของเรา

ด้วยความซับซ้อนที่เพิ่มขึ้นในเทคโนโลยีรอบระบบนิเวศอินเทอร์เน็ตและการรวมเข้ากับชีวิตประจำวันของเราคุณภาพของการโจมตีและขนาดของภัยคุกคามทั้งสองจะเพิ่มขึ้นและเป็นผลประโยชน์ที่ดีที่สุดของเราในการมุ่งเน้นพลังงานของเราในการสร้างสภาพแวดล้อมที่ปลอดภัยยิ่งขึ้น อินเตอร์เนต.