fanavaran
آخرین اخبار
   
    کد خبر : 208087
    تاریخ انتشار : 26 اردیبهشت 1396 23:56
    تعداد بازدید : 433

    کشف رد پای «لازاروس» در حملات سایبری اخیر

    احتمال دخالت کره شمالی در انتشار واناکرای قوت گرفت

    نیل مهتا، محقق گوگل اعلام کرده است که بررسی یکی از نخستین نسخه های کد «واناکرای» شباهت هایی با نمونه باج افزاری داشته که گروه «لازاروس» در فوریه 2015 منتشر کرده بود. لازاروس گروهی وابسته به کره شمالی است که عامل هک شرکت سونی پیکچرز و سرقت بانک بنگلادش بودند.

    Engadget- کد باج افزار سال 2015 از آن موقع تاکنون دستخوش تغییراتی شده ، اما احتمال آن وجود دارد که کره شمالی در حملات واناکرای دست داشته باشد. البته ممکن است شخصی کد مربوط به باج افزار 2015 را در باج افزار واناکرای قرار داده باشد البته این احتمال کمی دور از ذهن است و اگر هم این فرضیه درست باشد، فرد خرابکار حتما برای رد گم کردن این کار را کرده است. 
    با این حال، کارشناسان شرکت امنیتی کسپرسکی فرضیه دوم را کاملا رد می کنند، زیرا در نسخه های بعدی واناکرای دیگر این کدها به چشم نمی خورد و درنتیجه رد گم کردن این فرد منتفی می شود. محققان معتقدند که با بررسی های بیشتر و یافتن کدهای مشترک روی نسخه های اصلی و اصلاح شده واناکرای با باج افزار لازاروس می توان نتیجه گرفت که این کار هکرهایی است که از سوی کشوری حمایت می شوند. 
    با این حال، محققان کسپرسکی معتقدند که تایید دخالت گروه هک کره شمالی در این حمله سراسری بدون کسب شواهد بیشتر ممکن نیست. علاوه بر این، گروه فنی هائوری کره جنوبی که مسوول رصد فعالیت های سایبری پیونگ یانگ است، دیروز از کسب شواهدی که مرتبط با کدهای لازاروس است، خبر داد.
    همانطور که گفته شد، گروه هکری لازاروس پیش از این، مسوول چندین حمله سایبری با بدافزاری از نوع باج افزار بوده است. حمله سایبری و سرقت بیش از ۸۰ میلیون دلار از بانک بنگلادش و همچنین حمله به شرکت فیلمسازی سونی پیکچرز پس از اکران فیلم «مصاحبه» که کیم جونگ اون، رهبر کره شمالی را هدف قرار داده بود، به لازاروس منتسب هستند.


    نظر شما



    نمایش غیر عمومی