Pesquisadores revelam ligações entre WannaCry e famílias de malware da Coreia

Pesquisa destaca a análise de código, ilustrando semelhanças importantes entre amostras atribuídas à República Democrática Popular da Coréia, uma infraestrutura de rede compartilhada e outros dados reveladores ocultos nos binários

Compartilhar:

A McAfee e a Intezer divulgaram uma nova pesquisa conjunta que revela ligações não descobertas entre as famílias de malware da Coreia do Norte e alguns dos maiores e mais bem-sucedidos ataques cibernéticos até hoje.

 

Examinando a reutilização de código dos principais ataques de malware (por exemplo, WannaCry, o Brambul variante do Mydoom e ataques de criptomoedas recentes) que se acredita estarem ligados a grupos norte-coreanos como Lazarus e Hidden Cobra, novas conexões foram feitas pelos pesquisadores. Por exemplo, foram descobertos quatro exemplos de códigos reutilizados em campanhas de maior escala de motivação nacionalista, apenas no malware atribuído à Coreia do Norte.

 

Os cibercriminosos têm a tendência de, inadvertidamente, deixar impressões digitais em seus ataques, permitindo que os pesquisadores conectem os pontos entre eles. Os norte-coreanos deixaram muitas dessas pistas em sua esteira e ao longo da evolução de seu arsenal de malware.

 

A pesquisa demorou meses para ser finalizada e destaca a análise de código, ilustrando semelhanças importantes entre amostras atribuídas à República Democrática Popular da Coréia, uma infraestrutura de rede compartilhada e outros dados reveladores ocultos nos binários. Juntas, essas peças do quebra-cabeça mostram as conexões entre os muitos ataques atribuídos à Coréia do Norte e categorizam diferentes ferramentas usadas por equipes específicas de seu exército cibernético.

 

Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...