Pesquisadores revelam ligações entre WannaCry e famílias de malware da Coreia

Pesquisa destaca a análise de código, ilustrando semelhanças importantes entre amostras atribuídas à República Democrática Popular da Coréia, uma infraestrutura de rede compartilhada e outros dados reveladores ocultos nos binários

Compartilhar:

A McAfee e a Intezer divulgaram uma nova pesquisa conjunta que revela ligações não descobertas entre as famílias de malware da Coreia do Norte e alguns dos maiores e mais bem-sucedidos ataques cibernéticos até hoje.

 

Examinando a reutilização de código dos principais ataques de malware (por exemplo, WannaCry, o Brambul variante do Mydoom e ataques de criptomoedas recentes) que se acredita estarem ligados a grupos norte-coreanos como Lazarus e Hidden Cobra, novas conexões foram feitas pelos pesquisadores. Por exemplo, foram descobertos quatro exemplos de códigos reutilizados em campanhas de maior escala de motivação nacionalista, apenas no malware atribuído à Coreia do Norte.

 

Os cibercriminosos têm a tendência de, inadvertidamente, deixar impressões digitais em seus ataques, permitindo que os pesquisadores conectem os pontos entre eles. Os norte-coreanos deixaram muitas dessas pistas em sua esteira e ao longo da evolução de seu arsenal de malware.

 

A pesquisa demorou meses para ser finalizada e destaca a análise de código, ilustrando semelhanças importantes entre amostras atribuídas à República Democrática Popular da Coréia, uma infraestrutura de rede compartilhada e outros dados reveladores ocultos nos binários. Juntas, essas peças do quebra-cabeça mostram as conexões entre os muitos ataques atribuídos à Coréia do Norte e categorizam diferentes ferramentas usadas por equipes específicas de seu exército cibernético.

 

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...