martedì 16 maggio 2017
Il ransomware WannaCry: come funziona e come le aziende possono proteggersi
Lunedì 15 maggio un ricercatore di sicurezza di Google ha pubblicato un artefatto su Twitter che indicava una potenziale connessione tra gli attacchi ransomware di WannaCry, che recentemente hanno colpito migliaia di organizzazioni e utenti privati in tutto il mondo e il malware attribuito al famigerato gruppo di hacking Lazarus, responsabile di una serie di attacchi devastanti contro organizzazioni governative, media e istituzioni finanziarie. Le maggiori operazioni legate al gruppo Lazarus includono: gli attacchi contro Sony Pictures nel 2014, la “cyber rapina” alla banca centrale del Bangladesh nel 2016 e una serie di attacchi simili nel 2017.
Il ricercatore di Google ha indicato un campione malware di WannaCry che è apparso a febbraio 2017, due mesi prima della recente ondata di attacchi. I ricercatori del GReAT team di Kaspersky Lab hanno analizzato queste informazioni identificando e confermando le similitudini tra il codice del campione di malware evidenziato dal ricercatore di Google e i campioni utilizzati dal gruppo Lazarus negli attacchi del 2015.
Secondo i ricercatori di Kaspersky Lab, la somiglianza potrebbe essere ovviamente un'operazione “false flag”. Tuttavia, l'analisi del campione di febbraio e il confronto con i campioni di WannaCry utilizzati negli attacchi recenti dimostra che il codice che porta al gruppo Lazarus è stato rimosso dal malware WannaCry utilizzato negli attacchi avviati venerdì scorso. Questo può essere un tentativo ad opera degli “orchestratori” della campagna WannaCry di coprire le tracce.
Sebbene questa similitudine non consenta di dimostrare una forte connessione tra il ransomware di WannaCry e il gruppo Lazarus, può comunque portare a nuovi sviluppi che farebbero luce sull'origine di WannaCry, informazione che al momento rimane un mistero.
Invito Webinar
Mercoledì 17 maggio alle 17.00, un webinar su WannaCry rivolto alle aziende per aiutarle a capire di cosa si tratta e come possono proteggersi. Il malware ha interessato principalmente reti aziendali e ha fatto vittime in tutto il mondo in diversi settori di mercato.
Juan Andres Guerrero-Saade, Senior Security Researcher del Kaspersky Lab Global Research and Analysis Team, e Matt Suiche di Comae Technologies racconteranno gli ultimi aggiornamenti sulla modalità con cui il ransomware ha violato le difese e le successive fasi dell’attacco. Inoltre, spiegheranno come capire di essere stati infettati e quali azioni critiche intraprendere per garantire la sicurezza delle reti e degli endpoints.
Il webinar si terrà mercoledì 17 maggio alle 17.00
E’ possibile partecipare al webinar accedendo a questo
link
Per ascoltare è necessario disporre di cuffie o speaker collegati al PC o al cellulare
Torna all'elenco