Антивирусные компании заподозрили в глобальной кибератаке хакеров из КНДР

Компании Symantec и «Лаборатория Касперского» нашли доказательства того, что к глобальной кибератаке с помощью вируса-вымогателя WanaCrypt0r 2.0 могут быть причастны хакеры из Северной Кореи. Об этом во вторник, 16 мая, сообщает Reuters.

Антивирусные компании заподозрили в глобальной кибератаке хакеров из КНДР

Антивирусные компании заподозрили в глобальной кибератаке хакеров из КНДР

2017-05-16T09:22:00+0500
Uralweb 620014 +7 (343) 214-87-87

По данным экспертов, фрагменты кода, обнаруженные в ранней версии вируса WannaCry, использовались группировкой Lazarus Group, которую подозревают в связях с Пхеньяном. При этом в обеих компаниях утверждают, что пока рано говорить о причастности КНДР к атаке, поразившей более 300 тысяч компьютеров в 150 странах.

Агентство отмечает, что хакеры из Lazarus Group действуют более нагло, чем их коллеги из других стран, поскольку вынуждены добиваться большей выгоды для находящейся под санкциями КНДР. В частности, их обвиняют в краже 81 миллиона долларов из Центрального банка Бангладеш.

Ранее британская газета The Telegraph предположила, что за атакой стоит хакерская группировка Shadow Brokers, якобы связанная с Москвой. При этом, по некоторой информации, Россия больше других пострадала от действий киберпреступников.

Накануне Глава Национального агентства информбезопасности Франции Гийом Пупар заявил, что в ближайшее время мировые кибератаки могут повториться. По его словам, хакеры, распространившие 12 мая вирус по всему миру, могут сделать его более эффективным, а также своим примером вдохновить взломщиков-подражателей.

Вирус-вымогатель WanaCrypt0r 2.0, известный также под названиями WCry и WannaCry, массово распространился на компьютерах пользователей по всему миру. Вредоносная программа проникает в компьютер пользователя с операционной системой Windows, шифрует файлы и требует за их расшифровку выкуп. Распространение вымогателя удалось установить случайно: один из энтузиастов обнаружил в коде вредоноса домен с длинным и бессмысленным названием и купил его. Специалисты предупреждают, что если хакеры изменят код вируса, то он продолжит распространяться по миру.

Источник: Lenta.ru
Ссылки по теме:
Принимаем новости круглосуточно по телефону +7 (912) 244-87-87
или
250 просмотров
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Нет комментариев
Добавлять комментарии могут только зарегистрированные пользователи
Войти
Зарегистрироваться

Вход с помощью других сервисов

Uralweb.ru в социальных сетях