Mais notíciasA equipe de Investigação de Ataques da Symantec destacou que as ferramentas e infraestrutura nos ataques global WannaCry têm forte ligações com Lazarus grupo responsável pelos ataques destrutivos na Sony Pictures e roubo de US$ 81 milhões do Banco Central de Bangladesh, revela estudo da Symantec. Antes do ataque de 12 de maio, uma versão anterior desse ransomware foi usada em um pequeno número de ataque nos meses anteriores.
Em fevereiro, três instâncias de malware ligadas ao Lazarus foram utilizadas na rede da vítima: Trojan.Volgmer e duas variantes de Backdoor.Destover, a ferramenta que apaga o conteúdo de discos usada nos ataques da Sony Pictures. Além desse, também foi utilizado o ·Trojan.Alphanc; ·Trojan.Bravonc; ·Backdoor.Bravonc, que tem ofuscação de código semelhante ao WannaCry e Infostealer.Fakepude (que foi ligado ao Lazarus).
A primeira evidência encontrada pelo Symantec ocorreu em 10 de fevereiro de 2017 quando uma única organização foi comprometida onde mais de 100 computadores foram contaminados após dois minutos da primeira infecção. Dois arquivos, mks.exe e hptasks.exe, foram encontrados em um computador afetado. O arquivo mks.exe é uma variante do Mimikatz (Hacktool.Mimikatz), uma ferramenta de dumping de senha que é amplamente utilizada em ataques direcionados. O segundo arquivo, hptasks.exe, foi usado, então, para copiar e executar WannaCry em outros computadores da rede usando as senhas roubadas pelo mks.exe.
Para ler na íntegra a matéria que foi publicada no site Convergência Digital, acesse o print screen abaixo.
Fonte: Convergência Digital
Data: 30/05/2017
Hora: ------
Seção: Segurança
Autor: ------
Foto: ------
Link: http://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=45292&sid=18
Destaques
Comentários
