El Pot Petit - Els pirates
Quan un grup de pirates informàtics anomenats "Guardians de la Pau" van piratejar Sony Entertainment al novembre de 2014, el món sencer va especular que els militars de Corea del Nord estaven darrere de l'esquena. El govern dels Estats Units va acusar fins i tot a Corea del Nord de responsabilitat.
Ara, un informe de la firma de seguretat cibernètica Novetta mostra alguna cosa sobre el funcionament de l’equip darrere de l’atac de Sony, incloent per què sembla que s’han esvaït de sobte.
L’informe explica que el grup pot estar operant sota diversos àlies diferents, incloent l’equip "NewRomanic Cyber Army" i "Who IsTeam". Però, a partir de similituds entre atacs que només podrien ser el resultat de compartir informació, és clar que el mateix equip que ha piratat Sony segueix sent allà sortint als servidors dels Estats Units i Àsia.
"Hi ha proves molt dures que suggereixen que gran part del desenvolupament està originat pels mateixos autors i bases de dades", va dir Andre Ludwig, un director tècnic sènior de Novetta. Washington Post. "Aquests no són fragments de malware que es comparteixen en fòrums subterranis: es tracta de bases de codis molt ben guardades que no s'han tret ni han estat llançades públicament".
Atès que els pirates informàtics assumeixen una nova identitat per a cada projecte, els seguidors de Novetta semblen que el grup augmentava constantment dels morts. Han creat un nou sobrenom per a l’equip: el Lazarus Group.
Hem revelat que el #LazarusAPT està relacionat amb #Sony hack w / @Novettasol @alienvault Article complet http://t.co/ucH4Wdo0W4 pic.twitter.com/1qw5NCCReZ
- Kaspersky Lab (@kaspersky), 24 de febrer de 2016
Novetta, juntament amb AlienVault i Kaspersky Lab, han vinculat el grup Lazarus a una sèrie d’atacs, incloent l’atac del 2013 a estudis de televisió de Corea del Sud i una maniobra de "spearphishing" que va utilitzar mitjans sud-coreans falsos. L’enfocament a Corea del Sud és segur que dóna suport a l’afirmació del govern dels EUA que el grup es basa en els militars de Corea del Nord. L’informe de Novetta és curiós i reticent a l'hora d’establir aquesta conclusió i, tan sols, està d'acord que probablement està recolzat per algun govern.
"Creiem que l’afirmació del govern dels Estats Units que l’atac de Sony va ser el treball d’un estat nació és molt més probable que aquest sigui el treball d’un grup hacktivista o un antic empleat reivindicatiu", va dir el director general de Novetta, Peter LaMontagne, Publicació.
Pot ser que sigui més difícil per a les empreses de seguretat treure conclusions dures sobre els actors estatals, sobretot perquè els governs tendeixen a tenir una gran quantitat d'informació addicional, sovint classificada, que proporciona proves de suport.
Aquestes són les armes cibernètiques que es van utilitzar per piratejar a Sony http: //t.co/IjcR13aF6v pic.twitter.com/X0UNw3L0Rd
- Motherboard (@motherboard) 24 de febrer de 2016
És clar, el grup sembla treballar un típic dia de treball coreà i va explotar un error en un sistema de processament de text exclusivament coreà, però no n'hi ha prou de dir definitivament que els soldats de Kim Jong-un estan escrivint a l'altre costat. El nou informe relaciona Lázaro amb els atacs a la Xina, potser només l'aliat de Corea del Nord, que segurament suposaria una estranya provocació per al estat comunista assetjat.
No obstant això, Novetta encara creu que cal fer alguna cosa per preparar sistemes d'informació per combatre els atacs del grup Lazarus. L'empresa llança l'Operació Blockbuster en col·laboració amb altres grups de seguretat cibernètica per ajudar a difondre la consciència de les tàctiques típiques del grup.
Un altre any anònim: com es van gastar els pirates informàtics més notoris del món 2015
Els hackers afiliats anònims han estat ocupats aquest any. L’organització menys organitzada d’Internet ha estat tractant de lluitar contra una organització terrorista alhora que ha destacat les violacions dels drets humans a tot el món i s’està produint una confusió. És molt que fer. Anonymous ha estat Ghostbining, DDoSing, tr ...
Els pirates informàtics poden confondre's amb el Nissan Leaf de qualsevol lloc del món
El camí cap a un país meravellós de transport totalment elèctric i autoconductor tindrà alguns cops de velocitat. I noi, el Nissan Leaf acaba d’arribar a un.
Com els pirates informàtics fan servir la IA per fer-li clic en fer clic en enllaços incomplets
És possible que els usuaris de Twitter tinguin més cura sobre els enllaços que estan fent clic. Philip Tully de ZeroFox i John Seymour van revelar a la convenció de hacker de Black Hat USA 2016 el 4 d'agost que poden utilitzar l'aprenentatge automàtic (és a dir, la intel·ligència artificial) per fer que els usuaris de Twitter obren enllaços a llocs web maliciosos amb un ...