แคสเปอร์สกี้ แลป ชี้ความเชื่อมโยงสองมหันตภัย แรนซัมแวร์ WannaCry กับกลุ่ม Lazarus ตัวร้าย
นักวิจัยของกูเกิ้ลได้ระบุว่าโค้ดนั้นเป็นตัวอย่างมัลแวร์ WannaCry ที่ปรากฏในเดือนกุมภาพันธ์ 2สถาบันการเงินทั่วโลกแคสเปอร์สกี้ แลป7 (สองเดือนก่อนเหตุการณ์โจมตีครั้งใหญ่) ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (ทีม GReAT) ได้วิเคราะห์และตรวจสอบข้อมูลนี้ และยืนยันชัดเจนว่าโค้ดนี้มีความคล้ายคลึงกันกับตัวอย่างมัลแวร์ที่กลุ่ม Lazarus ใช้ในการโจมตีในปี 2สถาบันการเงินทั่วโลกแคสเปอร์สกี้ แลป5
จากข้อมูลของนักวิจัยของแคสเปอร์สกี้ แลป ความคล้ายคลึงนี้อาจเป็นการจัดฉาก อย่างไรก็ดี การวิเคราะห์ตัวอย่างจากเดือนกุมภาพันธ์ และการเปรียบเทียบกับตัวอย่างที่ WannaCry ใช้โจมตีในปัจจุบัน แสดงให้เห็นว่า โค้ดที่ชี้เป้าไปยังกลุ่ม Lazarus นั้นถูกดึงออกจากมัลแวร์ WannaCry ที่ใช้งานโจมตีล่าสุดเริ่มเมื่อวันที่ แคสเปอร์สกี้ แลป2 พฤษภาคม ที่ผ่านมานี่เอง จึงอาจเป็นความพยายามปกปิดร่องรอยของกลุ่ม WannaCry เองก็เป็นได้
แม้ว่าความคล้ายคลึงกันเพียงอย่างเดียวนี้จะไม่ใช่ข้อพิสูจน์ที่หนักแน่นเรื่องความเชื่อมโยงกัน แต่ก็อาจนำไปสู่ข้อพิสูจน์ใหม่ๆ ที่สาวไปถึงต้นตอของ WannaCry ที่ยังเป็นปริศนาได้
ข้อมูลเพิ่มเติม
• ความเชื่อมโยงของ WannaCry และ Lazarus
https://securelist.com/blog/research/7843แคสเปอร์สกี้ แลป/wannacry-and-lazarus-group-the-missing-link/
• คำถาม- คำตอบ WannaCry FAQ
https://securelist.com/blog/research/784แคสเปอร์สกี้ แลปแคสเปอร์สกี้ แลป/wannacry-faq-what-you-need-to-know-today/
• รู้จัก Lazarus
https://securelist.com/blog/sas/779สถาบันการเงินทั่วโลก8/lazarus-under-the-hood/
ข่าวสถาบันการเงินทั่วโลก+แคสเปอร์สกี้ แลปวันนี้
แคสเปอร์สกี้ แลป ชี้ความเชื่อมโยงสองมหันตภัย แรนซัมแวร์ WannaCry กับกลุ่ม Lazarus ตัวร้าย
เมื่อวันที่ 15 พฤษภาคม ที่ผ่านมา นักวิจัยของกูเกิ้ลได้โพสต์ข้อความลงทวิตเตอร์ เป็นชิ้นส่วนโค้ดที่ชี้ให้เห็นความน่าจะเชื่อมโยงกันของแรนซัมแวร์ WannaCry ที่กำลังโจมตีองค์กรนับพันและยูสเซอร์ทั่วโลก กับมัลแวร์ที่เป็นของกลุ่มLazarus แฮกเกอร์ชื่อก้องที่โจมตีองค์กรรัฐบาล สื่อ และสถาบันการเงินทั่วโลก รวมถึงเหตุการณ์โจมตีบริษัท Sony Pictures ในปี 2014 การโจรกรรมไซเบอร์ที่ธนาคารกลางของบังคลาเทศในปี 2016 และการโจมตีลักษณะคล้ายคลึงกันต่อเนื่องมาจนถึงปี 2017 นี้ นักวิจัยของกูเกิ้ลได้ระบุว่าโค้ดนั้น
มาสเตอร์การ์ดจับมือ Feedzai ร่วมพัฒนาระบบป้องกันภัยจากสแกมยุคใหม่
—
ความร่วมมือครั้งนี้ช่วยยกระดับการป้องกันการถูกหลอกลวงจากสแกมเมอร์ที่ใช้เทคโนโลยี AI ให...
ไวโม ติดอันดับในรายงานคู่มือตลาดของการ์ทเนอร์ว่าด้วยแอปพลิเคชันสร้างการมีส่วนร่วมในการขาย ประจำปี 2566
ไวโม (Vymo) แพลตฟอร์มสร้างการมีส่วนร่วมในการขายสำหรับสถาบันการเงินทั่วโลก ได้รับการยกย่องในรายงานคู่มือตลาดของการ์ทเนอร์ว่าด้วยแอปพลิเคชันสร้างการมีส่วนร่วมในการขาย (Gartner Market Guide for Sales...กลุ่มธนาคารยูโอบีประกาศใช้หลักการอีเควเตอร์ (Equator Principles) พร้อมเดินหน้ากลยุทธ์ด้านการพัฒนาอย่างยั่งยืน
ธนาคารยูโอบีได้รับการอนุมัติให้เข้าร่วมเป็นสมาชิกสมาคม Equator Principles Association พร้อมประกาศใช้หลักการอีเควเตอร์ ซึ่งเป็นกรอบแนวคิดการบริหารจัดการความเสี่ยงที่สถาบันการเงินทั่วโลกใช้...มาตรการงดจ่ายเงินปันผลของธนาคารไทยเป็นหนึ่งในมาตรการที่หน่วยงานกำกับดูแลหลายแห่งนำมาปฏิบัติ
ฟิทช์ เรทติ้งส์ กล่าวว่า ธนาคารแห่งประเทศไทย (ธปท.) ออกประกาศให้ธนาคารพาณิชย์งดจ่ายเงินปันผลเมื่อวันที่ 19 มิถุนายน 2563 เป็นมาตรที่คล้ายกับหน่วยงานกำกับดูแล (regulator) ในต่างประเทศเพื่อรับมือกับความไม่...
DeeMoney จับมือ Ripple ปฏิวัติการโอนเงินข้ามประเทศ โอนปุ๊บถึงปั๊บ ในราคาที่ถูกกว่า
—
DeeMoney เป็นบริษัท non-bank แห่งแรกของประเทศไทยที่นำเอาเทคโนโลยีบล็อ...
ภาพข่าว: อีอีซี เข้าร่วมเสวนา สร้างความเชื่อมั่นและส่งเสริมการลงทุนในพื้นที่อีอีซี
—
รองเลขาธิการฯ อีอีซี เข้าร่วมเสวนา สร้างความเชื่อมั่นและส่งเสริมการลง...