Pesquisadores revelam ligações entre WannaCry e famílias de malware da Coreia

Pesquisa destaca a análise de código, ilustrando semelhanças importantes entre amostras atribuídas à República Democrática Popular da Coréia, uma infraestrutura de rede compartilhada e outros dados reveladores ocultos nos binários

Por: Redação, ⌚ 09/08/2018 às 15h34 - Atualizado em 09/08/2018 às 15h34

A McAfee e a Intezer divulgaram uma nova pesquisa conjunta que revela ligações não descobertas entre as famílias de malware da Coreia do Norte e alguns dos maiores e mais bem-sucedidos ataques cibernéticos até hoje.

 

Examinando a reutilização de código dos principais ataques de malware (por exemplo, WannaCry, o Brambul variante do Mydoom e ataques de criptomoedas recentes) que se acredita estarem ligados a grupos norte-coreanos como Lazarus e Hidden Cobra, novas conexões foram feitas pelos pesquisadores. Por exemplo, foram descobertos quatro exemplos de códigos reutilizados em campanhas de maior escala de motivação nacionalista, apenas no malware atribuído à Coreia do Norte.

 

Os cibercriminosos têm a tendência de, inadvertidamente, deixar impressões digitais em seus ataques, permitindo que os pesquisadores conectem os pontos entre eles. Os norte-coreanos deixaram muitas dessas pistas em sua esteira e ao longo da evolução de seu arsenal de malware.

 

A pesquisa demorou meses para ser finalizada e destaca a análise de código, ilustrando semelhanças importantes entre amostras atribuídas à República Democrática Popular da Coréia, uma infraestrutura de rede compartilhada e outros dados reveladores ocultos nos binários. Juntas, essas peças do quebra-cabeça mostram as conexões entre os muitos ataques atribuídos à Coréia do Norte e categorizam diferentes ferramentas usadas por equipes específicas de seu exército cibernético.

 



Newsletter

Abian Laginestra
Rangel Rodrigues
Rangel Rodrigues
Rangel Rodrigues

/ VEJA TAMBÉM



/ COMENTÁRIOS