محققان در کدهای «واناکرای»، ردی از گروه هکری مستقر در کره شمالی یافتند
باج افزار «واناکرای» در چند روز گذشته واقعاً گریه بسیاری از کاربران، صنایع و حتی مراکز دولتی را در آورده و خساراتی را به دنبال داشته است اما کماکان یک سؤال در مورد آن مطرح ...
باج افزار «واناکرای» در چند روز گذشته واقعاً گریه بسیاری از کاربران، صنایع و حتی مراکز دولتی را در آورده و خساراتی را به دنبال داشته است اما کماکان یک سؤال در مورد آن مطرح است: چه گروهی پشت این حملات هستند؟ به نظر می رسد یکی از محققان گوگل پاسخی برای این پرسش یافته است.
«نیل مهتا» با مطالعه و بررسی کدهای یکی از نسخه های اولیه «WannaCry»، شباهت هایی را با بدافزارهای توسعه یافته توسط گروه هکری «لازاروس» پیدا کرد که در کره شمالی ساکن هستند و مسئول هک سونی پیکچرز و سرقت از بانک بنگلادش هستند.
گفتنی است کدهای مورد اشاره از آن موقع تاکنون دستخوش تغییراتی شده اند اما حداقل احتمال آن وجود دارد که کره شمالی در حملات «واناکرای» دست داشته باشد. همچنین ممکن است شخصی این کدها را در باج افزار مذکور قرار داده باشد که کمی غیر عادی بوده و احتمال دارد برای رد گم کردن باشند.برخی از کدهای «واناکرای» با آنچه در بدافزار به کار رفته توسط گروه «لازاروس» برای سرقت از بانک بنگلادش به کار رفته بود، شباهت دارند
همچنین از طرف دیگر متخصصان کسپرسکی عنوان کرده اند که داشتن برنامه دقیق برای استفاده از کدهای مذکور «غیر محتمل» بوده چراکه در نسخه های بعدی «واناکرای»، این کدها حذف شده اند.
گفتنی است هنوز تحقیقات بیشتری لازم است تا به منبع انتشار باج افزار «واناکرای» پی برده شود، با این حال، مشاهده کدهای مشترک میان آن و بدافزارهای گروه «لازاروس» ممکن است مدارکی را در اختیار محققان امنیتی قرار دهد.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
@امیر برو پاراگراف اخر رو دوباره بخون
باریکلا کره شمالی
کره شمالی بوس بوس ???
بعد دوستان چرتوپرت گو میگفتند کار آمریکاس?
چه ربطی داره ? کره شمالی شاید بتونه موشک هوا کنه اما صد در صد نمی تونه یک بدافزار و ویروس درست حسابی بسازه .ساختن ویروس خیلی سخته