Sigurado ang lazarus at hilagang korea na responsable para sa wannacry ...

Ang WannaCry o WannaCrypt ransomware na naapektuhan ang sampu-sampung libong mga PC sa buong mundo simula Mayo 12, at nananatili pa ring ilang libong hostage, ay naiugnay sa mga mananaliksik ng seguridad sa grupong Lazarus, na sinasabing nagtatrabaho para sa pamahalaang Hilagang Korea.

Ang pangkat ng hacker ng Lazaro ay sinasabing responsable para sa pakikipagtunggali sa North Korea sa hack ng Sony Pictures ng 2014 at $ 81 milyon na nagkakahalaga ng Bangladesh Central Bank noong 2016.

Ang pag-atake ng ransomware ng WannaCry ay batay sa isang NSA na nagsasamantala na tinaguriang Eternal Blue, na naihayag sa web ng isang pangkat na tinawag na ShadowBrokers.

Sinasabi ng mga mananaliksik ng seguridad sa Symantec na natuklasan ang isang link sa pagitan ng kasalukuyang banta ng ransomware sa paraan ng pag-iwas ni Lazaro sa mga pag-atake sa nakaraan - gamit ang mga katulad na code at mga strain ng malware.

Basahin din: WannaCry Ransomware: Ligtas ba ang mga Smartphone? Ang Loob pa ba ang Panganib?

"Bukod sa mga pangkaraniwan sa mga tool na ginamit upang maikalat ang WannaCry, mayroon ding ilang mga link sa pagitan mismo nina WannaCry at Lazarus. Ang pagbabahagi ng ransomware ay nagbabahagi ng ilang code sa Backdoor.Contopee, ang malware na nauna nang naka-link kay Lazaro, "sinabi ng pangkat ng Security Response ng Symantec.

Bilang karagdagan sa masamang pag-aalsa sa malware, pinagsama din ng mga mananaliksik si Lazaro sa kasalukuyang pag-atake ng ransom ng WannaCry bilang Infostealer.Fakepude at Trojan.Alphanc malware strains - na ginamit ng grupo sa mga naunang pag-atake - ay ginamit sa mga pandaigdigang pag-atake ng ransomware ngayon at ang mga sa Marso at Abril, ayon sa pagkakabanggit.

Habang ang mga mananaliksik ng seguridad sa Symantec ay sumunod sa mga digital na mumo upang tapusin na ang pangkat ng Lazaro - na suportado ng estado ng North Korea - ay malamang na may pananagutan sa pag-atake ng ransom ng WannaCry, ang mga analyst ng seguridad sa ICIT ay may kakaibang opinyon.

"Habang posible na ang pangkat ng Lazaro ay nasa likod ng WannaCry malware, ang katibayan ay pinakamahusay sa lahat. Ito ay nananatiling mas malamang na ang mga may-akda ng WannaCry na hiniram ng code mula kay Lazaro o isang katulad na mapagkukunan, "sabi ni James Scott, Senior Fellow, ICIT.

Basahin din: Ang Libreng Tool na ito ay Tumutulong sa Pagbawi ng Windows XP PC Hit sa pamamagitan ng WannaCry Ransomware.

Habang itinuturo na ang 'pagkilala sa Hilagang Korea ay napaaga at malamang na maling', ang mananaliksik sa Institute for Critical Infrastructure Technology (ICIT) ay naniniwala na ito ay maaaring maging maayos sa gawain ng mga kiddies ng script - ang mga hacker na humiram ng mga nakakahamak na script mula sa iba pang mga pag-atake upang maisakatuparan ang isa sa kanila.

"Kung inilunsad ng Hilagang Korea ang pag-atake ng WannaCry, malamang na sinalakay nito ang higit pang mga madiskarteng target, o sinubukan nitong makuha ang mas makabuluhang kita, " dagdag ni Scott.

Ang karagdagang tagapagsaliksik ng seguridad ay higit pang itinuturo na ang pangkat ng Lazarus ay kilala para sa mga naka-target at sopistikadong pag-atake nito at inangkop na malware para sa isang pag-atake at malamang na sila ay 'maglulunsad ng isang pandaigdigang kampanya na nakasalalay sa bahagyang functional na ransomware'.

Ang Remedy, Hindi Masisisi, Kinakailangan

Ang WannaCry na pag-atake ng ransomware ay hindi kasing sopistikado at kadalasang nahawaan ng mga hindi ipinadala na mga PC, ngunit inilalagay ang aming enerhiya at mapagkukunan sa paghahanap ng mapagkukunan ng pag-atake na mas mahalaga kaysa sa pag-secure sa ating sarili mula sa mga pag-atake sa hinaharap?

Inilunsad ng Microsoft ang isang pag-update upang i-patch ang kahinaan ng system noong Marso, ngunit ang isang malaking bilang ng mga PC na tumatakbo sa labas na napetsahan na bersyon ng Windows XP.

Ang US National Security Agency (NSA) ay may pantay na bahagi sa sisihin kung ikaw ay nagtapon ng anuman. Sila ang mga natuklasan at subukang samantalahin ang mga kahinaan para sa kanilang sariling mga personal (o pang-organisasyon) na mga nakuha.

Kung ang mga kahinaan ay iniulat nang mas maaga at hindi itinapon sa web para sa iba na pagsamantalahan, ang WannaCry ay maaaring hindi kailanman nagkaroon ng ganoong malaking epekto.

Ang mga mamimili ay masisisi rin dahil ang maraming mga PC na na-hit sa China at India ay tumatakbo sa pirated software na nangangahulugang ang maraming nahawahan na mga Windows PC ay hindi magagawang tumanggap ng pag-update ng Microsoft sa pag-patch ng kahinaan.

Ang mga libreng bagay ay walang alinlangan na mabuti, ngunit habang mas maraming mga kahinaan ang natuklasan at isang nadagdagang bilang ng mga tao na populasyon ang internet upang makamit ang mga ito, kung ang iyong libreng software ay hindi dumating sa mga update, pagkatapos ay inilalagay mo ang iyong sarili sa panganib.

Basahin din: Sundin ang Mga 6 na Krusyong Mga Tip upang Manatiling Ligtas mula sa Virus at Malware.

Habang ang lahat ng mga kumpanya ng tech ay patuloy na sinusuri ang kanilang code sa pamamagitan ng mga panloob na mga tseke pati na rin ang mga programang bounty ng bug, mahalaga para sa mga mamimili upang matiyak ang kaligtasan sa kanilang pagtatapos.

Ang grupong Lazaro ay maaaring maging responsable para sa pagsisimula ng pag-atake at maaaring ang iba pang mga hacker ay masyadong, ngunit ang pangunahing pag-aalala dito ay ang seguridad ng aming mga konektadong aparato sa internet.

Sa nadagdagan na pagiging sopistikado sa tech na nakapaligid sa internet ecosystem at ang pagsasama nito sa ating pang-araw-araw na buhay, ang kalidad ng mga pag-atake at kadakilaan ng banta nito, kapwa ay susulong din at nasa lahat ng aming pinakamahusay na interes na ituon ang aming enerhiya sa paglikha ng isang mas ligtas na kapaligiran sa ang internet.