محققان در کدهای «واناکرای»، ردی از گروه هکری مستقر در کره شمالی یافتند

باج افزار «واناکرای» در چند روز گذشته واقعاً گریه بسیاری از کاربران، صنایع و حتی مراکز دولتی را در آورده و خساراتی را به دنبال داشته است اما کماکان یک سؤال در مورد آن مطرح است: چه گروهی پشت این حملات هستند؟ به نظر می رسد یکی از محققان گوگل پاسخی برای این پرسش یافته است.

«نیل مهتا» با مطالعه و بررسی کدهای یکی از نسخه های اولیه «WannaCry»، شباهت هایی را با بدافزارهای توسعه یافته توسط گروه هکری «لازاروس» پیدا کرد که در کره شمالی ساکن هستند و مسئول هک سونی پیکچرز و سرقت از بانک بنگلادش هستند.

برخی از کدهای «واناکرای» با آنچه در بدافزار به کار رفته توسط گروه «لازاروس» برای سرقت از بانک بنگلادش به کار رفته بود، شباهت دارند
گفتنی است کدهای مورد اشاره از آن موقع تاکنون دستخوش تغییراتی شده اند اما حداقل احتمال آن وجود دارد که کره شمالی در حملات «واناکرای» دست داشته باشد. همچنین ممکن است شخصی این کدها را در باج افزار مذکور قرار داده باشد که کمی غیر عادی بوده و احتمال دارد برای رد گم کردن باشند.

همچنین از طرف دیگر متخصصان کسپرسکی عنوان کرده اند که داشتن برنامه دقیق برای استفاده از کدهای مذکور «غیر محتمل» بوده چراکه در نسخه های بعدی «واناکرای»، این کدها حذف شده اند.

گفتنی است هنوز تحقیقات بیشتری لازم است تا به منبع انتشار باج افزار «واناکرای» پی برده شود، با این حال، مشاهده کدهای مشترک میان آن و بدافزارهای گروه «لازاروس» ممکن است مدارکی را در اختیار محققان امنیتی قرار دهد.

مطالب مرتبط

کلاهبرداری سایبری برای تامین بودجه یک کشور؛ استفاده کره شمالی از اینترنت بیشتر شده

محققان می گویند اینترنت به «ابزاری کلیدی» در دستان مقامات کره شمالی تبدیل شده تا از آن برای دور زدن تحریم ها و درآمدزایی از طریق جرایم و کلاهبرداری های سایبری استفاده نمایند.این پژوهش در رابطه با استفاده رهبران و حزب حاکم کره شمالی (و نه مردم عادی) از وب و توسط گروه Insikt متعلق به... ادامه مطلب

تعطیلی یکی از زیرمجموعه های آواست که اطلاعات کاربران را می فروخت

چند روز پس از آنکه مشخص شد شرکت نرم افزاری آواست دیتای مربوط به مرور وب کاربرانش را جمع آوری و آنها را به شرکت های تبلیغاتی می فروشد، این شرکت اعلام کرد، یکی از زیرشاخه های خود را که دست به چنین کاری زده تعطیل می کند.Ondrej Vlcek مدیرعامل آواست در پستی وبلاگی اعلام... ادامه مطلب

آواست داده‌های کاربران را به شرکت‌های بزرگ می‌فروشد

انتظاری که از یک آنتی ویروس خوب داریم، این است که از داده‌های ما محافظت کند و ویروس‌های کامپیوتری را دور نگه دارد. همچنین از آنتی ویروس خود انتظار داریم تا به حریم خصوصی ما احترام بگذارد و داده‌هایمان را به فروش نرساند. آنتی ویروس آواست در بخش دوم ماجرا اصلا مطابق انتظار رفتار نکرده... ادامه مطلب

استفاده هکرهای کره شمالی از تلگرام برای سرقت رمزارز

طبق پژوهشی تازه هکرهای کره شمالی راهی برای سرقت بیت کوین و دیگر رمزرزها از طریق پیام رسان تلگرام پیدا کرده اند. کارشناسان امنیت سایبری آزمایشگاه کسپرسکی در مسکو اعلام کرده اند که یک گروه هکری وابسته به کره شمالی موسوم به Lazarus به «توانمندی های پیشرفته» ای برای هدف قرار دادن افراد و سازمان ها... ادامه مطلب

چرا اینترنت کوانتومی را باید در فضا توسعه داد؟

اینترنت کوانتومی یکی از رؤیاهای طرفداران تکنولوژی بوده و در آن با بهره برداری از خصوصیات کوانتومی عجیب فوتون ها و الکترون ها، پیام ها به شکل کاملاً امن ارسال می شوند.خصوصیت فوق سبب می شود تا دولت ها، ارتش ها، بانک ها و مؤسسات مالی برای امن کردن تمام امورات خود از جمله قراردادها... ادامه مطلب

گوگل دسترسی محصولات شیائومی به نست هاب را به خاطر باگ امنیتی قطع کرد

گوگل پس از گزارش یکی از کاربران مبنی بر مشاهده تصاویری از خانه افراد غریبه، دسترسی دیوایس های شیائومی به گوگل نست هاب و گوگل اسیستنت را قطع کرد.یکی از کاربران سایت ردیت گزارش کرد که حین تلاش برای استریم ویدیو از دوربین نظارتی Xiaomi Mijia 1080p Smart IP به گوگل نست هاب، با تصاویری... ادامه مطلب

ویجیاتو

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟