Pesquisadores revelam ligações entre WannaCry e famílias de malware da Coreia

Pesquisa destaca a análise de código, ilustrando semelhanças importantes entre amostras atribuídas à República Democrática Popular da Coréia, uma infraestrutura de rede compartilhada e outros dados reveladores ocultos nos binários

Compartilhar:

A McAfee e a Intezer divulgaram uma nova pesquisa conjunta que revela ligações não descobertas entre as famílias de malware da Coreia do Norte e alguns dos maiores e mais bem-sucedidos ataques cibernéticos até hoje.

 

Examinando a reutilização de código dos principais ataques de malware (por exemplo, WannaCry, o Brambul variante do Mydoom e ataques de criptomoedas recentes) que se acredita estarem ligados a grupos norte-coreanos como Lazarus e Hidden Cobra, novas conexões foram feitas pelos pesquisadores. Por exemplo, foram descobertos quatro exemplos de códigos reutilizados em campanhas de maior escala de motivação nacionalista, apenas no malware atribuído à Coreia do Norte.

 

Os cibercriminosos têm a tendência de, inadvertidamente, deixar impressões digitais em seus ataques, permitindo que os pesquisadores conectem os pontos entre eles. Os norte-coreanos deixaram muitas dessas pistas em sua esteira e ao longo da evolução de seu arsenal de malware.

 

A pesquisa demorou meses para ser finalizada e destaca a análise de código, ilustrando semelhanças importantes entre amostras atribuídas à República Democrática Popular da Coréia, uma infraestrutura de rede compartilhada e outros dados reveladores ocultos nos binários. Juntas, essas peças do quebra-cabeça mostram as conexões entre os muitos ataques atribuídos à Coréia do Norte e categorizam diferentes ferramentas usadas por equipes específicas de seu exército cibernético.

 

Conteúdos Relacionados

Security Report | Overview

Agentes guardiões devem representar até 15% do mercado de IA agêntica até 2030, aponta estudo

Tecnologias são vistas como essenciais para garantir interações seguras e confiáveis com agentes de inteligência artificial em expansão
Security Report | Overview

Sites falsos com pop-up maliciosos espionam viajantes, revela relatório

Relatório apontou sites falsos com banners de consentimento de cookies usados para controlar dispositivos de quem está planejando viagens
Security Report | Overview

Os seis golpes digitais mais aplicados no Brasil, segundo pesquisa

Levantamento aponta os seis golpes mais frequentes em 2025; especialista destaca que dicas atuais já estão defasadas e pede campanhas...
Security Report | Overview

Grupo de ransoware assume ameaças cibernéticas, aponta relatório

A sofisticação das ações cibercriminosas segue em ascensão, segundo especialistas, com o grupo de ransomware SafePay ganhando destaque, enquanto o...