Ainda sem confirmações oficiais acerca da origem do ataque informático que afetou empresas e organizações de vários países na passada sexta-feira, a Kaspersky Lab revela agora que foram descobertas pistas que ligam o ransomware utilizado à Coreia do Norte.
Num post publicado esta segunda-feira, o grupo escreve que um segmento do código do WannaCry é semelhante a um outro atribuído ao Lazarus Group, um conjunto de hackers com ligações ao governo de Kim Jong-Un. As semelhanças foram inicialmente identificadas por Neal Mehta, um investigador da Google, mas a Kaspersky acredita que as ligações vão para além disso.
"Acreditamos veementemente que o código escrito e detetado em fevereiro de 2017 foi compilado pelas mesmas pessoas ou por pessoas com acesso ao mesmo código fonte utilizado na criação do WannaCry utilizado no passado dia 11 de maio", escreve a empresa.
A opinião da Kaspersky é apoiada pela Symantec. A tecnológica norte-americana encontrou ligações semelhantes, de acordo com a Cyberscoop, mas é menos peremptória na associação. "Embora estas relações existam, elas ainda só nos permitem estaeblecer conexões pouco sustentadas". Em comunicado, a especialista em cibersegurança afirma que vai continuar a investigar.
Pergunta do Dia
Em destaque
-
Multimédia
25 anos do Observatório da Terra da NASA em 25 imagens e um vídeo -
Site do dia
Lummi é uma base de dados de imagens geradas e curadas por artistas de inteligência artificial -
App do dia
Uma dança de fogo e gelo que afinal é um jogo para guiar planetas ao ritmo da música -
How to TEK
Como desativar a opção de reescrita com o Copilot no Edge?
Comentários