Pesquisadores revelam ligações entre WannaCry e famílias de malware da Coreia

Pesquisa destaca a análise de código, ilustrando semelhanças importantes entre amostras atribuídas à República Democrática Popular da Coréia, uma infraestrutura de rede compartilhada e outros dados reveladores ocultos nos binários

Compartilhar:

A McAfee e a Intezer divulgaram uma nova pesquisa conjunta que revela ligações não descobertas entre as famílias de malware da Coreia do Norte e alguns dos maiores e mais bem-sucedidos ataques cibernéticos até hoje.

 

Examinando a reutilização de código dos principais ataques de malware (por exemplo, WannaCry, o Brambul variante do Mydoom e ataques de criptomoedas recentes) que se acredita estarem ligados a grupos norte-coreanos como Lazarus e Hidden Cobra, novas conexões foram feitas pelos pesquisadores. Por exemplo, foram descobertos quatro exemplos de códigos reutilizados em campanhas de maior escala de motivação nacionalista, apenas no malware atribuído à Coreia do Norte.

 

Os cibercriminosos têm a tendência de, inadvertidamente, deixar impressões digitais em seus ataques, permitindo que os pesquisadores conectem os pontos entre eles. Os norte-coreanos deixaram muitas dessas pistas em sua esteira e ao longo da evolução de seu arsenal de malware.

 

A pesquisa demorou meses para ser finalizada e destaca a análise de código, ilustrando semelhanças importantes entre amostras atribuídas à República Democrática Popular da Coréia, uma infraestrutura de rede compartilhada e outros dados reveladores ocultos nos binários. Juntas, essas peças do quebra-cabeça mostram as conexões entre os muitos ataques atribuídos à Coréia do Norte e categorizam diferentes ferramentas usadas por equipes específicas de seu exército cibernético.

 

Conteúdos Relacionados

Security Report | Overview

BRB reforça Segurança digital com autenticação e prevenção à fraude

Tempo de abertura de conta passou de 2 horas para 15 minutos., com aumento de 10% nas taxas de aprovação
Security Report | Overview

Ausência de legislação agrava crise da Cibersegurança no Brasil, alerta ASSESPRO

Sem marco legal, país expõe empresas e cidadãos a ataques digitais cada vez mais sofisticados com uso de inteligência artificial
Security Report | Overview

Conectividade do programa Goiás de Fibra contará com infraestrutura própria de Segurança

Projeto envolve a instalação de mais de 10 mil quilômetros de fibra óptica e contará com a tecnologia de segurança...
Security Report | Overview

Trabalho híbrido deve demandar novas estratégias de acesso, indica análise

A Check Point Software observa que muitas infraestruturas de VPN, atualmente, já operam em média com 85% da capacidade, especialmente...