WannaCry: sospetti sulla Corea del Nord. E arriva l'anti-ransomware aggiornato

Naviga SWZ: Home Page » News
News del 17 Maggio 17 Autore: Stefano Fossati
Portano (forse) verso la Corea del Nord le indagini su WannaCry, l’attacco ransomware sferrato venerdì scorso su scala mondiale causando notevoli danni a migliaia di organizzazioni e utenti privati in numerosi Paesi. Un ricercatore di sicurezza di Google ha pubblicato su Twitter un campione dal quale emerge una potenziale connessione tra gli attacchi e il malware attribuito al famigerato gruppo di hacking Lazarus, responsabile di una serie di attacchi devastanti contro organizzazioni governative, media e istituzioni finanziarie. Di Lazarus, a dire il vero, non si sa molto, ma diversi indizi indicano una sua possibile connessione per l’appunto con la Corea del Nord; le maggiori operazioni legate al gruppo includono gli attacchi contro Sony Pictures nel 2014, la “cyber rapina” alla banca centrale del Bangladesh nel 2016 e una serie di attacchi simili nel 2017.

WannaCry: sospetti sulla Corea del Nord. E arriva l'anti-ransomware aggiornato - immagine 1

Kaspersky Lab Internet Security 2017 Carta di licenza ( 3 dispositivi/1anno)
Amazon.it: 30,43 € - Prezzo scontato, stai risparmiando: 2,03 €
Compra ora
Il ricercatore di Google ha indicato un campione malware di WannaCry che è apparso a febbraio 2017, due mesi prima della recente ondata di attacchi. I ricercatori del GREAT team di Kaspersky Lab hanno analizzato queste informazioni identificando e confermando le similitudini tra il codice del campione in questione e i campioni di malware utilizzati dal gruppo Lazarus negli attacchi del 2015. Secondo gli stessi ricercatori di Kaspersky Lab la somiglianza potrebbe essere un´operazione “false flag” per sviare le indagini; tuttavia l´analisi dimostra che il codice che porta al gruppo Lazarus è stato rimosso dal malware WannaCry utilizzato negli attacchi avviati venerdì scorso, il che fa pensare a un tentativo di coprire le tracce da parte degli autori della campagna WannaCry.

La similitudine – avvertono gli esperti - non dimostra necessariamente una forte connessione tra il ransomware di WannaCry e il gruppo Lazarus, ma può comunque portare a nuovi sviluppi nella ricerca dell´origine di WannaCry, al momento ancora sconosciuta.

WannaCry: sospetti sulla Corea del Nord. E arriva l'anti-ransomware aggiornato - immagine 3

IObit Malware Fighter Pro Latest with 10% Discount - Review Key Free Download - PC Users Use Link and Coupon Code in Product Description to Get with 10% Discount
Amazon.it: 0,00 €
Compra ora
Intanto le aziende specializzate in sicurezza informatica corrono ai ripari: fra queste IObit, che comunica di avere aggiornato “urgentemente” il motore anti-ransomware su cui si basa la sua soluzione Malware Fighter 5 che – assicura la società – è ora “in grado di rilevare gli attacchi di WannaCry in tempo reale e rimuovere le minacce definitivamente”. “Abbiamo fatto tutto il possibile per rispondere al più presto per offrire una soluzione ai nostri utenti una volta rilevati gli ultimi rischi e minacce, come il ransomware WannaCrypt. Il nuovo database include anche altre nuove minacce come YeaDesktop, MyStartab, Kyubey”, spiega Bing Wang, direttore prodotto di IObit. Malware Fighter 5 per Windows è scaricabile gratuitamente dal sito ufficiale.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate