Kaspersky syak Lazarus dalang Wannacry

Share Button

WannaCry yang menyerang seluruh dunia dan melumpuhkan pelbagai organisasi besar dan kecil, mungkin berkaitan dengan sekumpulan penceroboh yang berleluasa sebelum ini, demikian menurut laporan terbaru Kaspersky.

Dari hasil kajian Kaspersky, mereka melihat terdapat persamaan dalam sampel kod WannaCry dan juga dalam serangan Lazarus pada tahun 2015. Ini disahkan menerusi satu penemuan oleh pengkaji Google, yang berkongsi secara terbuka sampel tersebut di twitter. Sampel ini telah tersebar luas Februari lepas dan dianalisa oleh pasukan Kaspersky.

Tambah Kaspersky lagi, persamaan ini mungkin satu tipu helah untuk mengalihkan dalang sebenar di sebalik Wannacry. Tetapi terdapat perbezaan sampel yang dianalisa dalam penemuan Februari dan sampel Wannacry yang menyerang minggu lepas. Di mana, kod yang menghubungkan kepada Lazarus telah dibuang. Ia mungkin satu tindakan untuk menyembunyikan jejak dalam serangan terbaru ini.

Lazarus dikaitkan dengan beberapa serangan siber terutama sektor kewangan seperti Bangladesh Central Bank dan Polish Bank. Mereka merupakan kumpulan jenayah siber yang paling berjaya dalam operasi berskala besar. Serangan Lazarus tidak tertumpu pada kelemahan perisian sahaja, tetapi faktor manusia seperti mencuri kata laluan untuk akses ke peringkat tertinggi sistem dan lain-lain.

Pelbagai lagi khabar angin diperkatakan tentang asal-usul perisian hasad ransomware Wannacry ini. Tetapi untuk pengguna, apa yang penting adalah memastikan penggunaan komputer dan internet yang selamat.

Gunakan perisian yang asli, selalu kemaskini, tidak klik pautan dan kepilan yang tidak dikenali sumber dan tidak berkongsi kata laluan. Ingat, sasaran jenayah siber kini tidak lagi menumpukan pada kelemahan sistem, sebaliknya pada kelemahan diri manusia sendiri.

[SUMBER: Kaspersky]

Trackbacks

  1. […] keselamatan siber dunia, Kaspersky mengaitkan WannaCry dengan Lazarus, kumpulan penceroboh yang telah banyak melakukan jenayah siber sebelum […]

Apa komen anda?