The Great Gildersleeve: Fire Engine Committee / Leila's Sister Visits / Income Tax
Daftar Isi:
WannaCry atau WannaCrypt ransomware yang menginfeksi puluhan ribu PC di seluruh dunia mulai 12 Mei, dan masih menahan beberapa ribu sandera, telah dikaitkan oleh peneliti keamanan dengan kelompok Lazarus, yang dikatakan bekerja untuk pemerintah Korea Utara.
Kelompok peretas Lazarus diduga bertanggung jawab atas kolusi dengan Korea Utara dalam peretasan Sony Pictures tahun 2014 dan pencurian Bank Sentral Bangladesh senilai $ 81 juta pada tahun 2016.
Serangan ransomware WannaCry didasarkan pada eksploitasi NSA yang dijuluki Eternal Blue, yang dibocorkan di web oleh kelompok yang disebut ShadowBrokers.
Peneliti keamanan di Symantec mengklaim telah menemukan hubungan antara ancaman ransomware saat ini dengan cara Lazarus melakukan serangan di masa lalu - menggunakan kode serupa dan jenis malware.
“Selain kesamaan dalam alat yang digunakan untuk menyebarkan WannaCry, ada juga sejumlah tautan antara WannaCry itu sendiri dan Lazarus. Ransomware membagikan beberapa kode dengan Backdoor.Contopee, malware yang sebelumnya telah ditautkan ke Lazarus, ”kata tim Respon Keamanan Symantec.
Selain strain malware di atas, para peneliti juga mengikat Lazarus ke serangan ransomware WannaCry saat ini sebagai Infostealer. Bug danude Trojan. Alunan malware Malphanc - yang digunakan oleh kelompok dalam serangan sebelumnya - telah digunakan dalam serangan ransomware di seluruh dunia sekarang dan yang pada bulan Maret dan April, masing-masing.
Sementara peneliti keamanan di Symantec telah mengikuti remah-remah digital untuk menyimpulkan bahwa kelompok Lazarus - yang disponsori negara oleh Korea Utara - kemungkinan bertanggung jawab atas serangan ransomware WannaCry, analis keamanan di ICIT memiliki pendapat berbeda.
“Meskipun ada kemungkinan bahwa kelompok Lazarus berada di belakang malware WannaCry, bukti-buktinya paling baik. Tetap lebih mungkin bahwa penulis WannaCry meminjam kode dari Lazarus atau sumber serupa, ”kata James Scott, Senior Fellow, ICIT.
Baca Juga: Alat Gratis Ini Membantu Memulihkan PC Windows XP yang Terkena oleh WannaCry Ransomware.Sementara menunjukkan bahwa 'atribusi ke Korea Utara adalah prematur dan kemungkinan salah', peneliti di Institute for Critical Infrastructure Technology (ICIT) percaya bahwa ini bisa menjadi karya skrip kiddies - peretas yang meminjam skrip berbahaya dari serangan lain untuk mengeksekusi sendiri.
"Seandainya Korea Utara meluncurkan serangan WannaCry, itu kemungkinan akan menyerang target yang lebih strategis, atau akan berusaha untuk menangkap keuntungan yang lebih signifikan, " tambah Scott.
Peneliti keamanan lebih lanjut menunjukkan bahwa kelompok Lazarus dikenal dengan serangan yang ditargetkan dan canggih dan malware yang dirancang khusus untuk serangan dan tidak mungkin mereka akan 'meluncurkan kampanye global yang bergantung pada ransomware yang hampir tidak berfungsi'.
Obat, Tidak Menyalahkan, Dibutuhkan
Serangan ransomware WannaCry tidak secanggih dan sebagian besar terinfeksi PC yang belum ditambal, tetapi apakah menempatkan energi dan sumber daya kita dalam menemukan sumber serangan lebih penting daripada mengamankan diri kita dari serangan di masa depan?
Microsoft telah meluncurkan pembaruan untuk menambal kerentanan sistem pada bulan Maret, tetapi sejumlah besar PC yang kehabisan versi Windows XP terkena.
Badan Keamanan Nasional AS (NSA) memiliki andil yang sama dalam kesalahan jika Anda membuangnya. Mereka adalah orang-orang yang ditemukan dan mencoba mengeksploitasi kerentanan untuk keuntungan pribadi (atau organisasi) mereka sendiri.
Jika kerentanan telah dilaporkan sebelumnya dan tidak dibuang di web untuk dieksploitasi oleh orang lain, WannaCry mungkin tidak akan pernah memiliki dampak sebesar itu.
Konsumen juga harus disalahkan karena banyak PC yang terkena di China dan India menggunakan perangkat lunak bajakan yang berarti bahwa banyak PC Windows yang terinfeksi tidak dapat menerima pembaruan Microsoft yang menambal kerentanan.
Hal-hal gratis tidak diragukan lagi bagus, tetapi karena semakin banyak kerentanan ditemukan dan semakin banyak orang mengisi internet untuk memanfaatkannya, jika perangkat lunak gratis Anda tidak disertai pembaruan, maka Anda berisiko.
Baca Juga: Ikuti 6 Tip Krusial ini untuk Tetap Aman dari Virus dan Malware.Sementara semua perusahaan teknologi terus-menerus memeriksa kode mereka melalui pemeriksaan internal dan juga program hadiah bug, penting bagi konsumen untuk memastikan keamanan pada akhirnya.
Grup Lazarus dapat bertanggung jawab untuk memulai serangan dan bisa jadi peretas lain juga, tetapi perhatian utama di sini adalah keamanan perangkat yang terhubung internet kami.
Dengan meningkatnya kecanggihan teknologi di seputar ekosistem internet dan integrasinya dengan kehidupan kita sehari-hari, kualitas serangan dan besarnya ancamannya, keduanya juga akan maju dan merupakan kepentingan utama kita untuk memfokuskan energi kita untuk menciptakan lingkungan yang lebih aman di internet.
Siapa yang Bertanggung Jawab atas Harga Gas yang Mengerikan?
Steve Bass melihat penyebab krisis gas yang sedang berlangsung dan mempertimbangkan beberapa kiat hemat gas, ditambah di belakang- lihat adegan di tipografi.
Google India Mengatakan Ini Bukan Bertanggung Jawab untuk Perusahaan Induk
Google India telah memberi tahu pengadilan bahwa itu tidak bertanggung jawab atas blog di Blogger, yang dijalankan Google, perusahaan induk
Pembaruan MyDoom Bertanggung jawab untuk Serangan DDOS, Says AhnLab
Versi terbaru dari virus MyDoom bertanggung jawab atas serangan penolakan-of-service besar pada Situs Web AS dan Korea, kata perusahaan keamanan komputer AhnLab.