Eulogic Blog
Le ultime news dal mondo ICT
Negli ultimi giorni continuano ad emergere nuovi particolari sulla questione informatica più in voga del momento: WannaCry! La notizia più attendibile attribuirebbe la minaccia ad una crew di cracker della Corea del Nord.
I responsabili dell’accoppiata worm+ransomware più “popolare” di questi ultimi mesi sono stati identificati grazie a un duro lavoro di analisi da parte dei ricercatori di sicurezza.
Secondo gli esperti Symantec è “altamente probabile” che dietro la diffusione di WannaCry/WannaCryptor ci sia la famigerata crew di cracker nota come Lazarus Group.
Protagonisti negli anni per i catastrofici attacchi ai server di Sony Corporation (2014), alla banca centrale del Bangladesh e alla Federal Reserve di New York, gli hacker nordcoreani, soprannominati “black hat”, sarebbero anche gli autori di una delle peggiori infezioni informatiche della storia recente con centinaia di migliaia di PC infetti in tutto il mondo.
Nonostante la notevole diffusione, secondo il parere di Symantec WannaCry non sembra presentare le caratteristiche di un attacco sponsorizzato da uno stato-nazione. Piuttosto sarebbe attribuibile ad una semplice operazione di cyber-crimine.
I ricercatori di Kaspersky, invece, affermano che sia un mistero il fatto che la quasi totalità dei PC infetti dal ransomware erano basati su sistema operativo Windows 7. Almeno in questo caso l’obsoleto Windows XP non è colpevole, ha spiegato Costin Raiu, perché i vecchi PC ancora in uso sono andati in crash prima che l’infezione avesse successo. Gli OS Windows 7 non adeguatamente aggiornati e quindi vulnerabili all’oramai famigerato exploit di NSA contro il servizio SMB di Microsoft (porta 445), invece, hanno subito l’attacco in pieno mettendo in crisi aziende e istituzioni pubbliche.
Ti è piaciuto l'articolo? Lascia pure la tua opinione!
| Eulogic S.r.l. | |
| Sede BARI Via Junipero Serra,13 70125 Bari |
|
 +39.0802149609 +39.0802140685 |
|
 info@eulogic.it |
|
 lavora con noi |
Associati con
Eulogic sponsor di Interact 202130 Agosto 2021 - 17:49- WordPress: siti infettati con una backdoor Linux6 Gennaio 2023 - 10:33
- Il più grande marketplace di malware mobile identificato da Resecurity nel Dark Web19 Dicembre 2022 - 6:02
- Internet Explorer è ancora un valido vettore di attacco zero-day9 Dicembre 2022 - 20:36
