Νέες πολεμικές απειλές από τη Β. Κορέα κατά των ΗΠΑ
Πίνακας περιεχομένων:
Τα ραντάρ WannaCry ή WannaCrypt που μολύνθηκαν δεκάδες χιλιάδες Η / Υ παγκοσμίως από τις 12 Μαΐου και εξακολουθούν να κρατούν αρκετούς χιλιάδες ομήρους, έχουν συνδεθεί από ερευνητές ασφαλείας στον όμιλο Lazarus, οι οποίοι λέγεται ότι εργάζονται για την κυβέρνηση της Βόρειας Κορέας.
Η ομάδα χάκερ του Λαζάρου φέρεται ότι είναι υπεύθυνη για συνεννοήσεις με τη Βόρεια Κορέα στο χτύπημα των Sony Pictures του 2014 και την καταστροφή της Κεντρικής Τράπεζας του Μπαγκλαντές το 2011, ύψους 81 εκατομμυρίων δολαρίων, το 2016.
Η επίθεση ransomware της WannaCry βασίστηκε σε μια εκμετάλλευση NSA που ονομάστηκε Eternal Blue, η οποία διαρρεύθηκε στο διαδίκτυο από μια ομάδα που ονομάζεται ShadowBrokers.
Οι ερευνητές ασφάλειας της Symantec ισχυρίζονται ότι έχουν ανακαλύψει μια σύνδεση μεταξύ της τρέχουσας απειλής ransomware για τον τρόπο που ο Lazarus έχει απομακρύνει τις επιθέσεις στο παρελθόν - χρησιμοποιώντας παρόμοιους κώδικες και στελέχη malware.
"Εκτός από τις κοινότητες στα εργαλεία που χρησιμοποιούνται για την εξάπλωση της WannaCry, υπάρχουν και αρκετοί σύνδεσμοι μεταξύ της ίδιας της WannaCry και του Lazarus. Το ransomware μοιράζεται κάποιο κώδικα με το Backdoor.Contopee, κακόβουλο λογισμικό που έχει συνδεθεί προηγουμένως με τον Lazarus, δήλωσε η ομάδα της Symantec Security Response.
Εκτός από το παραπάνω στέλεχος κακόβουλου λογισμικού, οι ερευνητές έχουν επίσης συνδέσει τον Lazarus στην τρέχουσα επίθεση ransomware της WannaCry καθώς τα στελέχη Infostealer.Fakepude και Trojan.Alphanc - τα οποία χρησιμοποιήθηκαν από την ομάδα σε προηγούμενες επιθέσεις - έχουν χρησιμοποιηθεί στις παγκόσμιες επιθέσεις ransomware τώρα και εκείνες τον Μάρτιο και τον Απρίλιο, αντίστοιχα.
Ενώ οι ερευνητές της ασφάλειας στη Symantec ακολούθησαν τις ψηφιακές ψίχουλες για να καταλήξουν στο συμπέρασμα ότι ο όμιλος Lazarus - που υποστηρίζεται από τη Βόρεια Κορέα - είναι πιθανό υπεύθυνος για την επίθεση ransomware της WannaCry, οι αναλυτές ασφαλείας στο ICIT έχουν διαφορετική άποψη.
"Ενώ είναι πιθανό ότι η ομάδα Lazarus βρίσκεται πίσω από το κακόβουλο λογισμικό WannaCry, τα στοιχεία είναι περιστασιακά στην καλύτερη περίπτωση. Είναι πολύ πιθανό οι συντάκτες της WannaCry να δανειστούν κώδικα από τον Lazarus ή μια παρόμοια πηγή », λέει ο James Scott, Senior Fellow, ICIT.
Επίσης, διαβάστε: Αυτό το δωρεάν εργαλείο βοηθά στην ανάκτηση των Windows XP PC Hit από το WannaCry Ransomware.Επισημαίνοντας ότι η "κατανομή στη Βόρεια Κορέα είναι πρόωρη και πιθανόν ψευδής", ο ερευνητής στο Ινστιτούτο Τεχνολογίας Υποδομής Ζωτικής Σημασίας (ICIT) πιστεύει ότι αυτό θα μπορούσε να είναι πολύ το έργο των παιδιών script - hackers που δανείζουν κακόβουλα σενάρια από άλλες επιθέσεις να εκτελέσει ένα από μόνο του.
"Εάν η Βόρεια Κορέα ξεκίνησε την επίθεση WannaCry, πιθανότατα θα είχε επιτεθεί περισσότερο στρατηγικοί στόχοι ή θα είχε προσπαθήσει να κερδίσει περισσότερα σημαντικά κέρδη", προσθέτει ο Scott.
Ο ερευνητής της ασφάλειας επισημαίνει περαιτέρω ότι ο όμιλος Lazarus είναι γνωστός για τις στοχοθετημένες και εξελιγμένες επιθέσεις του και για ειδικά σχεδιασμένο malware για μια επίθεση και είναι μάλλον απίθανο να ξεκινήσουν μια παγκόσμια εκστρατεία που εξαρτάται από τα μόλις λειτουργικά ransomware.
Η θεραπεία, δεν είναι κακή, είναι απαραίτητη
Η επίθεση ransomware της WannaCry δεν ήταν τόσο εξειδικευμένη και ως επί το πλείστον μολυνθεί με μη επιμελημένους υπολογιστές, αλλά θέτει την ενέργειά μας και τους πόρους μας στην εξεύρεση της πηγή της επίθεσης πιο σημαντική από τη διασφάλιση των μελλοντικών μας επιθέσεων;
Η Microsoft είχε ξεκινήσει μια ενημερωμένη έκδοση για να διορθώσει την ευπάθεια του συστήματος τον Μάρτιο, αλλά επλήγη ένας τεράστιος αριθμός υπολογιστών που τρέχουν εκτός Windows XP.
Ο Οργανισμός Εθνικής Ασφάλειας των ΗΠΑ (NSA) έχει ίσο μερίδιο στην ευθύνη αν απορρίπτετε οποιαδήποτε. Ήταν αυτά που ανακαλύπτουν και προσπαθούν να εκμεταλλευτούν τις ευπάθειες για τα προσωπικά (ή οργανωτικά) κέρδη τους.
Εάν τα τρωτά σημεία είχαν αναφερθεί νωρίτερα και δεν αποτέλεσαν αντικείμενο ντάμπινγκ στο διαδίκτυο για να εκμεταλλευτούν άλλοι, η WannaCry δεν θα μπορούσε ποτέ να είχε τόσο μεγάλη επίπτωση.
Οι καταναλωτές κατηγορούνται επίσης επειδή πολλοί υπολογιστές που χτυπιούνται στην Κίνα και την Ινδία λειτουργούσαν με πειρατικό λογισμικό, πράγμα που σημαίνει ότι πολλοί μολυσμένοι υπολογιστές με Windows δεν ήταν ικανοί να λάβουν την ενημερωμένη έκδοση της Microsoft για την κάλυψη της ευπάθειας.
Τα ελεύθερα πράγματα είναι αναμφισβήτητα καλά, αλλά καθώς όλο και περισσότερες ευπάθειες ανακαλύπτονται και ένας αυξημένος αριθμός ανθρώπων πλημμυρίζει το διαδίκτυο για να επωφεληθεί από αυτά, εάν το ελεύθερο λογισμικό σας δεν έρχεται με ενημερώσεις, τότε βάζετε τον εαυτό σας σε κίνδυνο.
Επίσης, διαβάστε: Ακολουθήστε αυτές τις 6 κρίσιμες συμβουλές για να παραμείνετε ασφαλείς από ιούς και κακόβουλα προγράμματα.Παρόλο που όλες οι εταιρείες τεχνολογίας ελέγχουν διαρκώς τον κώδικα τους μέσω εσωτερικών ελέγχων καθώς και προγραμμάτων γενναιοδωρίας, είναι σημαντικό για τους καταναλωτές να εξασφαλίζουν την ασφάλεια στο τέλος τους.
Ο όμιλος Lazarus θα μπορούσε να είναι υπεύθυνος για την έναρξη της επίθεσης και ίσως να είναι και άλλοι χάκερ, αλλά η κύρια ανησυχία εδώ είναι η ασφάλεια των συνδεδεμένων στο διαδίκτυο συσκευών μας.
Με την αυξημένη πολυπλοκότητα της τεχνολογίας που περιβάλλει το οικοσύστημα του Διαδικτύου και την ενσωμάτωσή του στην καθημερινή μας ζωή, την ποιότητα των επιθέσεων και το μέγεθος της απειλής του, θα προχωρήσουμε και είναι προς το συμφέρον όλων μας να εστιάσουμε την ενέργειά μας στη δημιουργία ενός ασφαλέστερου περιβάλλοντος το διαδίκτυο.
Έχει πληγεί ένας συνδυασμός δημόσιων και ιδιωτικών ιστοτόπων, συμπεριλαμβανομένων Η μεγαλύτερη ιστοσελίδα της εφημερίδας της Νότιας Κορέας, μια μεγάλη ιστοσελίδα στο Web για δημοπρασίες στο Internet, μια τράπεζα, η αρχική σελίδα του προέδρου της Νότιας Κορέας Lee Myung-Bak και η αρχική σελίδα των αμερικανικών δυνάμεων της Κορέας. Η πηγή των επιθέσεων δεν έχει επιβεβαιωθεί, αλλά η Νότια Κορέα κατηγορεί τη Βόρεια Κορέα, ενώ ορισμένοι ειδικοί ασφαλείας υποπτεύονται ότι έχουν χάσει την προσοχή τους
Οι ΗΠΑ και η Νότια Κορέα ενώνουν τις δυνάμεις τους για την πρόληψη κυβερνητικών επιθέσεων από τη Βόρεια Κορέα
Πρόσφατες μαζικές κυβερνοεπιτάξεις που παραλύουν δίκτυα υπολογιστών σε πολλές τράπεζες της Νότιας Κορέας οι ραδιοτηλεοπτικοί φορείς, οι οποίοι υποψιάζονται ότι έχουν ξεκινήσει από τους βόρειους κορεάτες χάκερ, έχουν ωθήσει την Ουάσινγκτον και τη Σεούλ να βρουν σκληρά νέα αντίμετρα για να σταματήσουν την Πιονγιάνγκ να διεξάγει πολεμικές επιχειρήσεις στο μέλλον.
Γιατί παίρνουμε Crapware ή craplets στις μηχανές μας; Η απάντηση, όπως μάλλον θα μπορούσε ήδη να μαντέψει, είναι ότι οι ΚΑΕ κερδίζουν χρήματα από τα crapware. Οι εταιρείες πληρώνουν πραγματικά για να έχουν τις εφαρμογές τους προεγκατεστημένες σε έναν Η / Υ. Και ποια είναι αυτά τα δόντια; Είναι μια λέξη για όλο το λογισμικό ένας ΚΑΕ, εγκαθιστά στον νέο σας υπολογιστή με Windows. Μερικοί μπορεί να είναι χρήσιμοι, άλλοι όχι! Βέβαια, ο ορισμός του τι είναι ένα ρήγμα και τι δεν είναι, μπορεί να διαφέ
Οι ΚΑΕ προτιμούν να το πλαισιώνουν διαφορετικά, λέγοντας ότι τέτοιες προσφορές συμβάλλουν στη μείωση του κόστους των υπολογιστών. με τη μορφή ενός δοκιμαστικού ή ενός φουσκωμένου CD οδηγού που εγκαθιστά πρόσθετα σκουπίδια πάνω από τον απαιτούμενο οδηγό ή μπορεί να είναι λογισμικό που συνοδεύεται από δρομολογητή, εκτυπωτή ή ευρυζωνική υπηρεσία που ο τυπικός χρήστης εγκαθιστά άθελα ή είναι το πράγμα που ήρθε πριν -Εγκαταστήστε τον υπολογιστή που αγοράσατε