عامل انتشار باج افزار گریه ، یک گروه نفوذی وابسته به کره شمالی

#امنیت ؛ در این مقاله به معرفی و بررسی عامل انتشار باج افزار گریه می پردازیم . به گفته کارشناسان عامل انتشار باج افزار گریه یک گروه نفوذی وابسته به کره شمالی می باشد . با ما همراه باشید :

 

در گیر و دارهای آلودگی سامانه‌های کل جهان به باج‌افزار «گریه»، خبر جدیدی منتشر شده مبنی بر اینکه نویسنده‌ی این باج‌افزار در کره‌ی شمالی قرار دارد. صبح امروز یکی از محققان گوگل با نام نیل مهتا، توییتی را با هشتگ #انتساب_باج‌افزار_گریه منتشر کرد.

 

در این توییت نمونه کدهایی نیز مشاهده می‌شود. این کدها نمونه‌ای از باج‌افزار «گریه» مربوط به فوریه‌ی سال ۲۰۱۷ و یک نمونه کد متعلق به گروه نفوذ لازاروس از فوریه‌ی سال ۲۰۱۵ است که آزمایشگاه کسپرسکی به این کد اشاره کرده بود. دستوراتی که در این توییت می‌بینیم، نمونه‌ای از الگوریتم کدگذاری است.

 

گروه نفوذ لازاروس تقریباً در دنیای امنیت سایبری شناخته شده هستند. از جمله حملات این گروه می‌توان به حمله علیه سونی و بانک بنگلادش اشاره کرد. این گروه حداقل از سال ۲۰۱۱ میلادی فعال بوده و تاکنون صدها نمونه بدافزاری از آن‌ها در طول این چند سال جمع‌آوری شده است.

 

با این شرایط چند سؤال پیش می‌آید که آیا واقعاً این فرضیه که نویسندگان باج‌افزار «گریه» همان گروه نفوذ لازاروس هستند درست است و یا توطئه‌ای بیش نیست؟ همچنین باید توجه داشته باشیم که برای نویسندگان باج‌افزار «گریه» کار سختی نیست که از کدهای این گروه نفوذ استفاده کنند. همچنین این کدها از سال ۲۰۱۵ تاکنون حذف نشده‌اند و این باعث می‌شود نظریه‌ی دوم تقویت شود.

 

محققان آزمایشگاه کسپرسکی مطمئن هستند که نمونه‌های باج‌افزار «گریه» از فوریه‌ی سال ۲۰۱۷ میلادی وجود داشته و در حملات اخیر، نمونه‌هایی از آن را مشاهده می‌کنیم. محققان امنیتی دیگر نیز نظرات مشابهی مانند این محقق امنیتی گوگل دارند.

 

عامل انتشار باج افزار گریه
عامل انتشار باج افزار گریه  عامل انتشار باج افزار گریه ، یک گروه نفوذی وابسته به کره شمالی
نکته‌ی جالبی که در حال حاضر وجود دارد این است که آژانس‌های امنیتی آمریکا، گروه نفوذ لازاروس را بخشی از عملیات سایبری دولت کره‌ی شمالی می‌دانند. چند ماه قبل، آزمایشگاه کسپرسکی نیز شواهدی مبنی بر ارتباط بین حمله به بانک‌های ویتنام و بنگلادش و حمله به سامانه‌ی سوئیفت را به گروه لازاروس و دولت کره‌ی شمالی نسبت می‌داد.

 

مقالات مرتبط :

 

معرفی باج افزار جدید : آنچه باید در رابطه با باج افزار جدید ( گریه ) بدانید :
معرفی باج افزار جدید Fatboy ؛ باج افزاری که بر اساس موقعیت مکانی کاربر از آنها باجگیری می کند !

 

پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *