Wannacry hackers ransomware ameaçam liberar mais códigos maliciosos bitcoin mineração como funciona

Os governos voltaram sua atenção para uma possível nova onda de ameaças cibernéticas na terça-feira depois que o grupo que vazou ferramentas de hacking dos EUA usados ​​para lançar o WannaCry ataque “ransomware” global avisou que iria liberar mais códigos maliciosos.

A campanha do cyber extorsão fast-espalhando, que já infectou mais de 300.000 computadores no mundo inteiro desde sexta-feira, facilitado pelo segundo dia na terça-feira, mas a identidade e motivação de seus criadores permanecem desconhecidos.

Corretores sombra, o grupo que tomou o crédito para esse vazamento, ameaçou na terça-feira para liberar o código mais recente para permitir que hackers para invadir computadores mais amplamente utilizado, software e telefones do mundo.

Ele também ameaçou despejar dados de bancos que utilizam a rede SWIFT de transferência de dinheiro internacional e do russo, chinês, programas nuclear e de mísseis iranianos ou norte-coreanos.


“Mais detalhes em junho”, prometeu.

A propagação do ataque WannaCry – que criptografa dados de um usuário e exige um “resgate” ser pago eletronicamente para libertá-lo novamente – retardado a um gotejamento na terça-feira, com alguns, exemplos isolados que está sendo relatado.

Não houve novas, grandes incidentes nos Estados Unidos obter bitcoin carteira. Menos de 10 organizações dos EUA têm relatado ataques ao Departamento de Segurança Interna desde sexta-feira, um funcionário EUA a repórteres na terça-feira.

Os Estados Unidos provavelmente evitado maiores danos como o ataque direcionado versões mais antigas do sistema operacional Windows, da Microsoft Corp., e mais usuários norte-americanos ter licenciado, up-to-date, remendado versões do software, em comparação com outras regiões do mundo.

O Departamento de Segurança Interna iniciaram uma “campanha agressiva consciência” para alertar a indústria de tecnologia para a importância de instalar o patch que a Microsoft lançou em março que protegidos usuários da vulnerabilidade explorada pelo ataque, um funcionário EUA trabalhando no ataque à Reuters.

Microsoft afirmou nesta terça-feira que estava ciente da reivindicação mais recente Brokers sombra e que suas equipes de segurança monitorar ameaças potenciais, a fim de ‘ajudar-nos a estabelecer prioridades e tomar as medidas adequadas.’

Microsoft Presidente e Diretor Jurídico Brad Smith disse no início desta semana o ataque WannaCry elementos roubados da NSA usado gerar bitcoin. O governo EUA não comentou diretamente sobre o assunto bitcoin ebay. Coreia do Norte Fazer a ligação sondado

Um pesquisador da Coreia do Sul Hauri Labs disse na terça-feira as suas próprias conclusões combinava as de Symantec e Kaspersky Lab, que disse na segunda-feira que algum código em uma versão anterior do software WannaCry também havia aparecido em programas utilizados pelo Grupo Lázaro, identificado por alguns pesquisadores como uma operação de cortar Coreia do Norte prazo.

“É semelhante a códigos maliciosos backdoor da Coreia do Norte”, disse Simon Choi, um pesquisador sênior da Hauri que fez uma extensa pesquisa sobre as capacidades de invasão da Coréia do Norte e aconselha Serviço Nacional de Inteligência da polícia sul-coreana e.

Ambos Symantec e Kaspersky afirmou que é muito cedo para dizer se a Coréia do Norte estava envolvido nos ataques, baseada na evidência de que foi publicada no Twitter pelo pesquisador de segurança Google Neel Mehta.

“As semelhanças que vemos entre malwares ligados a esse grupo e WannaCry não são exclusivos o suficiente para ser fortemente sugestivo de um operador comum”, disse FireEye pesquisador John Miller.

Autoridades de segurança norte-americanos e europeus à Reuters sob condição de anonimato que era muito cedo para dizer que possa estar por trás dos ataques, mas não descartou a Coreia do Norte como um suspeito.

Os hackers Lázaro, agindo para a Coreia do Norte pobre, ter sido mais de bronze em sua busca de ganho financeiro do que outros, e têm sido responsabilizados pelo roubo de US $ 81 milhões do Banco Central de Bangladesh, de acordo com algumas empresas de segurança cibernética análise de preços bitcoin. Os Estados Unidos acusados ​​de estar por trás de um ataque cibernético em Sony Pictures em 2014.

A Coreia do Norte negou estar por trás da Sony e ataques bancários mais segura carteira bitcoin. Autoridades norte-coreanas não estavam imediatamente disponíveis para comentar o assunto e suas mídia estatal tem sido o silêncio sobre o assunto bitcoin taxa vivem na Índia. Sem informações para compartilhar

Na Malásia, cyber empresa de segurança LE Global Services disse que identificou 12 casos até agora, incluindo uma grande empresa ligada ao governo, uma empresa de investimentos ligada ao governo e um número de companhia de seguros de bitcoins em circulação. Ele não revelou o nome qualquer uma das entidades.

(Reportagem adicional de Eric Auchard em Frankfurt, Julia Edwards Ainsley em Washington, Jim Finkle em Toronto, Allison Lampert em Montreal, Jess Macy Yu em Taipei, Meu Pham e Mai Nguyen em Hanói, Ju-min Park, em Seul, Michael Martina em Pequim e Liz Lee, em Kuala Lumpur, escrita por Jeremy Wagstaff em Cingapura e Bill Rigby em Nova York, edição de Sam Holmes)