جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

شرکت سیمنتک از ارتباط بین باج افزار «واناکرای» و هکرهای کره شمالی خبر می دهد

محققین شرکت «سیمنتک» (Symantec) تقریباً مطمئن هستند که حمله گسترده و بی سابقه باج افزار «واناکرای» (WannaCry) توسط یکی از گروه های هکر شناخته شده وابسته به دولت کره شمالی صورت گرفته است. این کمپانی امنیتی در وبلاگ خود نوشته:

تجزیه و تحلیل حملات واناکرای توسط تیم «پاسخ امنیتی سیمنتک» شباهت های زیادی را بین ابزارها، تکنیک ها و زیرساخت مورد استفاده در این حمله و دیگر فعالیت های خرابکارانه تیم لازاروس (Lazarus) نشان می دهد، بنابراین تقریباً مطمئن هستیم آنها منبع اصلی انتشار واناکرای بوده اند.

واناکرای که به به نام های دیگری از جمله Wcry، واناکریپتور، واناکریپت نیز معروف است، از آغاز هفته گذشته صدها هزار کامپیوتر را در سرتاسر جهان آلوده ساخت. به نظر می رسد تیم لازاروس از ابزارهای جاسوسی به سرقت رفته متعلق به آژانس امنیت ملی آمریکا (NSA) برای انتشار این بدافزار استفاده کرده است.

گروه لازاروس از نسخه اولیه واناکرای برای حمله به سونی استفاده کرده است

با این حال ردپای نسخه های قبلی این باج افزار پیش از انتشار ابزارهای جاسوسی NSA نیز مشاهده شده که به صورت دستی وارد شبکه ها می شدند. سیمنتک می گوید گروه لازاروس از نسخه اولیه واناکرای برای هک «سونی پیکچرز» استفاده کرده. در ماه فوریه سال جاری، دو نسخه ابتدایی از بدافزار واناکرای به نام های Destover و Volgmer توسط سیمنتک کشف شدند که به ترتیب برای حمله به سونی و کره جنوبی به کار گرفته شده بودند.

در ماه های مارس و آوریل، نسخه دوم این باج افزار با ترکیب دو بدافزار دیگر لازاروس یعنی Alphanc و Bravonc کشف شدند. سیمنتک این ابزارهای نفوذ را در پنج حمله مجزای واناکرای شناسایی کرد و گفت پس از آغاز به کار Alphanc، واناکرای هم در کمتر از چند دقیقه فعال می شود. در هر دو مورد فوق، بدافزار از زیرساخت های کنترلی و فرمان پذیری مشترکی با دیگر حملات مخرب دولت کره شمالی استفاده می کرد.

گفتنیست هفته گذشته هم محققین گوگل و کارشناسان کسپرسکی کدهای مشابهی را بین ابزارهای نفوذ لازاروس و باج افزار واناکرای کشف کرده و گزارش نمودند.

مطالب مرتبط

باج افزار WannaCry به بیش از 150 کشور جهان راه یافته است

همان طور که اطلاع یافتید باج افزاری به نام «واناکرای» (WannaCry) طی دو-سه روز گذشته حملات گسترده ای را به سیستم های کامپیوتری متصل به اینترنت آغاز کرده و تا به امروز بالغ بر 10 هزار سازمان و 200 هزار فرد مختلف را در بیش از 150 کشور جهان هدف قرار داده. اگرچه راهکارهایی موقتی... ادامه مطلب

هشدار مایکروسافت: بیش از 1 میلیون کامپیوتر ویندوزی هنوز آسیب پذیرند

مایکروسافت امروز بیانیه دیگری را صادر کرد و به کاربران هشدار داد که سیستم های مبتنی بر ویندوز را آپدیت کنند تا از حملاتی شبیه واناکرای در امان باشند. غول نرم افزاری دنیا چندی قبل آسیب پذیری مهمی را در سرویس ریموت دسکتاپ ویندوز کشف کرد که به مهاجمین اجازه می دهد کدهای مخرب را از... ادامه مطلب

توسعه دهندگان یکی از مشهورترین اپ های مک بابت آلودگی آن به بدافزار هشدار دادند

سیستم عامل مک از جنبه امنیت هفته بسیار سختی را پشت سر گذاشت. اول از همه، کمپانی امنیتی چک پوینت به کاربران این سیستم عامل بابت شیوع تروجان جدیدی در سراسر اروپا هشدار داد که در نوع خودش اولین بوده است. اما حالا نوبت به یکی از برجسته ترین نرم افزارهای مبدل ویدیوی مک رسیده که... ادامه مطلب

نیم میلیون نفر از کاربران اندروید از پلی استور بدافزار دانلود کرده‌اند

فراگیر شدن اپلیکیشن‌های تقلبی که از آن‌ها به عنوان بدافزار یاد می‌شود موضوع تازه‌ای نیست، اما یک محقق حوزه امنیت در مطالعاتش به این نتیجه رسیده که حدود پانصد هزار نفر از کاربران پلی استور به خیال دانلود یک بازی ریسینگ، بدافزار دانلود کرده‌اند. این بدافزار‌ها توسط محقق امنیت سایبری «لوکاس استفنکو» پیدا شده که در... ادامه مطلب

ال جی نیز به سامسونگ و گوگل پیوست؛ آپدیت های ماهانه برای تلفن های این شرکت نیز در راه است

پس از شیوع بدافزار Stagefright، سامسونگ و گوگل به فکر راه چاره ای برای اصلاح نرم افزارهای تلفن های همراه و سیستم عامل اندروید شدند و راهکار آپدیت ماهانه ارائه شد. گوگل نیز به کاربران نکسوس ها تضمین داد که تا 2 الی 3 سال از تلفن های شان پشتیبانی کند و حالا نوبت به... ادامه مطلب

هکرهای کره شمالی ده‌ها میلیون دلار از خودپرداز‌های سرتاسر دنیا سرقت کرده‌اند

تعدادی از هکر‌ها که دارای ارتباطاتی با حکومت کره‌ی شمالی هستند، با استفاده از یک تروجان تحت عنوان «Trojan.Fastcash» ده‌ها میلیون دلار از خودپرداز‌های آسیا و آفریقا سرقت کرده‌اند. این گروه که با نام «لازاروس» شناخته می‌شوند از این بدافزار برای آلوده کردن سرور‌های کنترل کننده‌ی خودپرداز‌ها استفاده می‌کردند و به این روش می‌توانستند برخی... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x