Kasperky acredita em ligação do ransomware com a Coreia do Norte

Malware pode ter ligação com a Coreia do Norte, acreditam empresas de segurança. Porém, ainda é cedo para ter certeza.

Por | @oficinadanet Windows

O ataque que ocorreu na última sexta-feira (12) ainda está rendendo assunto. A Kaspersky, renomada empresa de segurança, fez alguns apontamentos do que sabe do WannaCry. De acordo com ela, o malware pode estar vinculado à Coreia do Norte.

Conforme a Kaspersky, boa parte do código de uma versão antiga, de fevereiro de 2017, do WannaCry também pode ser encontrada em um malware de fevereiro de 2015, que está atribuído ao Lazarus Group, um grupo hacker que está vinculado ao governo norte-coreano.

Kasperky acredita em ligação do ransomware com a Coreia do NorteInicialmente, Neal Mehta, foi quem identificou a similaridade dos dois códigos. “Nós acreditamos fortemente que a amostra de fevereiro de 2017 foi compilada pelas mesmas pessoas ou por pessoas com acesso ao código-fonte do WannaCry usado na onda de ataques de maio”, diz a empresa em seu blog.

A Symantec também observou a ligação entre o malware e a Coreia do Norte, porém, ainda julgou frágil demais para afirmar qualquer coisa.

Ainda é bastante cedo para apontar os reais autores do ato. O ponto de similaridade encontrado pode ter origem em vários setores. O The Verge cita que, os autores do WannaCry podem apenas ter usado uma parte do código da amostra do Lazarus Group. O que se tem certeza é que o ataque partiu do vazamento de um código usado da NSA.

Vamos aguardar o desenrolar dessa história e descobrir os verdadeiros autores, que talvez nunca sejam desvendados.

Mais sobre: ataqueransomware Windows Coréia do Norte
Share Tweet
  • Quer receber novidades sobre Ataque Ransomware?

    Preencha o formulário abaixo para se cadastrar:

  • Preencha para confirmar

Recomendado
Comentários
Carregar comentários
Destaquesver tudo
  • ASSINE NOSSA NEWSLETTER

    As melhores publicações no
    seu e-mail

  • Preencha para confirmar