Lazarus ve Kuzey Kore, çekişmeden gerçekten sorumlu mu?

WannaCry veya WannaCrypt, 12 Mayıs'tan bu yana dünya genelinde on binlerce bilgisayara bulaşan ve hala birkaç bin rehin tutan fidye yazılımı, güvenlik araştırmacıları tarafından Kuzey Kore hükümeti için çalıştığı söylenen Lazarus grubuyla ilişkilendirildi.

Lazarus hacker grubunun, 2014 yılında Sony Pictures hack'ünde Kuzey Kore'yle ve 2016'da 81 milyon dolarlık Bangladeş Merkez Bankası soyguncusuyla bir araya gelmekten sorumlu tutulduğu iddia ediliyor.

WannaCry Ransomware saldırısı, Web'de ShadowBrokers adlı bir grup tarafından sızdırılmış olan Eternal Blue adlı bir NSA istismarına dayanıyordu.

Symantec'teki güvenlik araştırmacıları, mevcut fidye yazılımı tehdidi ile Lazarus'un geçmişte saldırıları durdurma şekliyle benzer kodlar ve kötü amaçlı yazılımlar kullanarak bir bağlantı bulduğunu iddia ediyor.

Ayrıca Okuyun: WannaCry Ransomware: Akıllı Telefonlar Güvenli mi? Tehlike Hala Devam Ediyor mu?

“WannaCry'yi yaymak için kullanılan araçlardaki yaygınlıkların yanı sıra, WannaCry ile Lazarus arasında da birçok bağlantı var. Fidye yazılımı, daha önce Lazarus ile bağlantısı olan kötü amaçlı yazılım olan Backdoor.Contopee ile bazı kodları paylaşıyor, ”diyor Symantec'in Güvenlik Yanıt ekibi.

Yukarıdaki kötü amaçlı yazılım türünün yanı sıra, araştırmacılar Lazarus'u mevcut WannaCry Ransomware saldırısına Infostealer.Fakepude ve Trojan olarak bağladılar. Grup tarafından daha önce yapılan saldırılarda kullanılan Alphanc malware suşları, şimdilerde dünya çapında fidye saldırısında kullanıldı. ve sırasıyla Mart ve Nisan aylarında olanlar.

Symantec'teki güvenlik araştırmacıları, Kuzey Kore tarafından devlet destekli Lazarus grubunun WannaCry ransomware saldırısından büyük olasılıkla sorumlu olduğu sonucuna varmak için dijital kırıntıları takip ederken, ICIT'teki güvenlik analistleri farklı bir görüşe sahipler.

“Lazarus grubunun WannaCry kötü amaçlı yazılımının arkasında olması mümkün olsa da, deliller en iyi durumda. WannaCry yazarlarının Lazarus'tan veya benzer bir kaynaktan kod ödünç alması daha muhtemel olmaya devam ediyor, ”diyor ICIT Kıdemli Üyesi James Scott.

Ayrıca Oku: Bu Ücretsiz Araç, WannaCry Ransomware'in Hit Windows XP PC'sini Kurtarmaya Yardımcı Olur.

Kritik Altyapı Teknolojisi Enstitüsü'nün (ICIT) araştırmasında 'Kuzey Kore'ye atfetmenin erken ve büyük olasılıkla yanıltıcı olduğuna' işaret ederken, bunun diğer saldırılardan kötü niyetli senaryolar ödünç alan korsanların senaryo çocuklarının işi olabileceğine inanıyor. tek başlarına yürütmek için.

Scott, “Kuzey Kore WannaCry saldırısını başlatmış olsaydı, muhtemelen daha stratejik hedeflere saldırır ya da daha önemli karlar elde etmeye çalışırdı” diye ekliyor.

Güvenlik araştırmacısı ayrıca Lazarus grubunun hedefli ve sofistike saldırılarıyla tanındığını ve kötü amaçlı yazılımları bir saldırı için uyarladığını ve “zar zor fonksiyonel fidye yazılımına bağlı bir küresel kampanya başlatması” ihtimalinin olmadığını belirtti.

Çözüm, Suçlama Değil, Gerekli

WannaCry Ransomware saldırısı kadar sofistike ve çoğunlukla virüs bulaşmamış PC'lere değil, saldırının kaynağını kendimizi gelecekteki saldırılara karşı korumaktan daha önemli bulma konusunda enerjimizi ve kaynaklarımızı koymak mı?

Microsoft, Mart ayında sistemdeki güvenlik açığını düzeltmek için bir güncelleştirme başlattı, ancak Windows XP sürümünde çok sayıda bilgisayar çalıştırıldı.

ABD Ulusal Güvenlik Ajansı (NSA), herhangi bir şey atmanız durumunda suçlamada eşit bir paya sahip. Kendi kişisel (veya örgütsel) kazanımları için güvenlik açıklarını keşfetmeye ve istismar etmeye çalışanlar onlardı.

Bu güvenlik açıkları daha önce bildirilmiş ve başkalarının yararlanabilmesi için web'e atılmamış olsaydı, WannaCry'nin bu kadar büyük bir etkisi olmamıştı.

Tüketiciler de Çin ve Hindistan’da çok sayıda PC’nin korsan yazılımlar üzerinde çalıştığı için suçlanacaklar, bu da birçok virüslü Windows PC’nin Microsoft’un bu güvenlik açığını düzeltme ekini alma yeteneğine sahip olmadığı anlamına geliyor.

Özgür şeyler hiç kuşkusuz iyidir, fakat gittikçe daha fazla güvenlik açığı keşfedildiğinde ve artan sayıda insan interneti kullanarak yatırım yapmak için yoğunlaşmaktadır. Özgür yazılımınız güncellemelerle gelmezse, kendinizi tehlikeye atıyorsunuz.

Ayrıca Okuyun: Virüs ve Kötü Amaçlı Yazılımlara Karşı Güvende Kalmak İçin Bu 6 Önemli İpucu Verin.

Tüm teknoloji şirketleri kodlarını iç kontroller ve böcek ödül programları aracılığıyla sürekli olarak incelerken, tüketicilerin güvenliğini en sonda sağlamak önemlidir.

Lazarus grubu saldırıyı başlatmaktan sorumlu olabilir ve diğer bilgisayar korsanlarının da olabilir, ancak buradaki asıl mesele internet bağlantılı cihazlarımızın güvenliği.

İnternet ekosistemini çevreleyen teknolojideki karmaşıklığın artması ve günlük hayatımızla entegrasyonu, saldırıların kalitesi ve tehdidin büyüklüğü hem ilerleyecektir, hem de enerjimizi daha güvenli bir ortam yaratmaya odaklamak bizim için en iyisidir. internet.