एन कोरिया संभवतः पीछे & # 39; WannaCry & # 39; रैंसमवेयर: विशेषज्ञों
विषयसूची:
WannaCry या WannaCrypt रैंसमवेयर जिसने 12 मई से दुनिया भर में हजारों पीसी को संक्रमित किया है, और अभी भी कई हजार बंधक बनाए हुए हैं, को सुरक्षा शोधकर्ताओं ने लाजर समूह से जोड़ा है, जो उत्तर कोरिया की सरकार के लिए काम करने के लिए कहा जाता है।
लाजर हैकर समूह को कथित तौर पर 2014 की सोनी पिक्चर्स हैक और 2016 में $ 81 मिलियन मूल्य के बांग्लादेश सेंट्रल बैंक के उत्तराधिकारी के साथ उत्तर कोरिया के साथ मिलीभगत के लिए जिम्मेदार ठहराया गया है।
WannaCry रैंसमवेयर हमला एक एनएसए के शोषण पर आधारित था, जिसे अनन्त ब्लू करार दिया गया था, जिसे शैडोब्रोकर्स नामक समूह द्वारा वेब पर लीक किया गया था।
सिमेंटेक के सुरक्षा शोधकर्ताओं ने दावा किया है कि वर्तमान रैंसमवेयर खतरे के बीच एक लिंक की खोज की है जिस तरह से लाजर ने अतीत में हमलों को खींच लिया था - समान कोड और मैलवेयर उपभेदों का उपयोग करते हुए।
“WannaCry को फैलाने के लिए उपयोग किए जाने वाले टूल में समानताओं के अलावा, WannaCry और खुद लाजर के बीच कई लिंक भी हैं। रैंसमवेयर बैकडोर के साथ कुछ कोड साझा करता है। कोंटोपी, मैलवेयर जो पहले लाजर से जुड़ा हुआ है, "सिमेंटेक की सुरक्षा प्रतिक्रिया टीम ने कहा।
उपरोक्त मालवेयर स्ट्रेन के अलावा, शोधकर्ताओं ने लाजर को मौजूदा WannaCry रैंसमवेयर हमले में Infostealer.Fakepude और Trojan.Alphanc मालवेयर स्ट्रेन के रूप में भी बांधा है - जिनका उपयोग समूह द्वारा पहले के हमलों में किया गया था - जिनका उपयोग अब दुनिया भर में रैंसमवेयर हमलों में किया जाता है। और क्रमशः मार्च और अप्रैल में।
जबकि सिमेंटेक के सुरक्षा शोधकर्ताओं ने यह निष्कर्ष निकालने के लिए डिजिटल टुकड़ों का पालन किया है कि उत्तर कोरिया द्वारा लाज़र समूह - राज्य द्वारा प्रायोजित - संभवतः WannaCry रैंसमवेयर हमले के लिए जिम्मेदार है, ICIT के सुरक्षा विश्लेषक एक अलग राय के हैं।
“जबकि यह संभव है कि लाजर समूह WannaCry मालवेयर के पीछे हो, साक्ष्य परिस्थितिजन्य है। यह अधिक संभावना है कि WannaCry के लेखक लाजर या इसी तरह के स्रोत से कोड उधार लेते हैं, ”जेम्स स्कॉट, सीनियर फेलो, आईसीआईटी कहते हैं।
Also Read: यह मुफ्त टूल WannaCry Ransomware द्वारा Windows XP PC को पुनर्प्राप्त करने में मदद करता हैइस बात की ओर इशारा करते हुए कि 'उत्तर कोरिया के प्रति झुकाव समय से पहले और झूठे हैं', इंस्टीट्यूट फॉर क्रिटिकल इन्फ्रास्ट्रक्चर टेक्नोलॉजी (आईसीआईटी) के शोधकर्ता का मानना है कि यह स्क्रिप्ट किडिज़ का काम हो सकता है - हैकर्स जो अन्य हमलों से खराब स्क्रिप्ट उधार लेते हैं। अपने दम पर एक निष्पादित करने के लिए।
"अगर उत्तर कोरिया ने WannaCry हमला शुरू किया था, तो यह संभव है कि या तो अधिक रणनीतिक लक्ष्यों पर हमला किया होगा, या उसने अधिक महत्वपूर्ण मुनाफे पर कब्जा करने का प्रयास किया होगा, " स्कॉट कहते हैं।
सुरक्षा शोधकर्ता आगे बताते हैं कि लाजर समूह अपने लक्षित और परिष्कृत हमलों के लिए जाना जाता है और एक हमले के लिए मैलवेयर को अनुकूलित करता है और यह संभावना नहीं है कि वे 'नंगे कार्यात्मक रैंसमवेयर पर निर्भर वैश्विक अभियान शुरू करेंगे।'
रेमेडी, नॉट ब्लेम, इज़ नीडेड
WannaCry रैंसमवेयर हमला उतना ही परिष्कृत और ज्यादातर संक्रमित बेजोड़ पीसी नहीं था, लेकिन हमारी ऊर्जा और संसाधनों को हमले के स्रोत को खोजने के लिए भविष्य के हमलों से खुद को सुरक्षित करने से अधिक महत्वपूर्ण है?
Microsoft ने मार्च में सिस्टम भेद्यता को पैच करने के लिए एक अपडेट लॉन्च किया था, लेकिन बड़ी संख्या में पीसी आउट-डेटेड Windows XP संस्करण चला रहे थे।
यूएस नेशनल सिक्योरिटी एजेंसी (NSA) के दोष में बराबर की हिस्सेदारी है अगर आप किसी को बाहर निकाल रहे हैं। वे अपने स्वयं के व्यक्तिगत (या संगठनात्मक) लाभ के लिए कमजोरियों का पता लगाने और उनका फायदा उठाने की कोशिश करने वाले थे।
अगर पहले कमजोरियों की सूचना दी गई थी और दूसरों के शोषण के लिए वेब पर डंप नहीं किया गया था, तो शायद WannaCry पर इतना बड़ा प्रभाव नहीं पड़ा होगा।
चीन में पीसी के बहुत सारे हिट होने के बाद से उपभोक्ताओं को भी दोष देना पड़ता है और भारत पायरेटेड सॉफ्टवेयर पर चल रहा था, जिसका अर्थ है कि बहुत सारे संक्रमित विंडोज पीसी माइक्रोसॉफ्ट के अपडेट को भेद्यता को प्राप्त करने में असमर्थ थे।
नि: शुल्क चीजें निस्संदेह अच्छी हैं, लेकिन जैसे-जैसे अधिक से अधिक कमजोरियों की खोज की जाती है और बढ़ी हुई संख्या में लोग उन पर पूंजी लगाने के लिए इंटरनेट को आबाद करते हैं, अगर आपका मुफ्त सॉफ्टवेयर अपडेट के साथ नहीं आता है, तो आप खुद को जोखिम में डाल रहे हैं।
Also Read: वायरस और मैलवेयर से सुरक्षित रहने के लिए अपनाएं ये 6 महत्वपूर्ण टिप्सजबकि सभी टेक कंपनियां आंतरिक चेक के साथ-साथ बग बाउंटी कार्यक्रमों के माध्यम से अपने कोड की लगातार जांच कर रही हैं, उपभोक्ताओं के लिए उनके अंत में सुरक्षा सुनिश्चित करना महत्वपूर्ण है।
लाजर समूह हमले की शुरुआत करने के लिए जिम्मेदार हो सकता है और यह हो सकता है कि अन्य हैकर भी हों, लेकिन यहां मुख्य चिंता हमारे इंटरनेट से जुड़े उपकरणों की सुरक्षा है।
इंटरनेट इकोसिस्टम के आसपास की तकनीक में वृद्धि और हमारे दैनिक जीवन के साथ एकीकरण, हमलों की गुणवत्ता और इसके खतरे की तीव्रता के साथ, दोनों भी आगे बढ़ेंगे और अपने सबसे अच्छे हितों में हमारी ऊर्जा को और अधिक सुरक्षित वातावरण बनाने पर ध्यान केंद्रित करना है। इंटरनेट।
यूके, उत्तरी कोरिया नहीं, डीडीओएस हमलों का स्रोत, शोधकर्ता कहते हैं
यूके हमलों की श्रृंखला का संभावित स्रोत था पिछले हफ्ते अमेरिका और दक्षिण कोरिया में लोकप्रिय वेबसाइटों को हटा दिया गया, एक सुरक्षा कंपनी ने मंगलवार को कहा।
यूएस, दक्षिण कोरिया उत्तर कोरिया द्वारा साइबरटाक्स को रोकने के लिए बलों में शामिल हो गया
हाल ही में बड़े पैमाने पर साइबरटाक्स जो कई दक्षिण कोरियाई बैंकों में कंप्यूटर नेटवर्क को लकवा देते थे और उत्तरी कोरियाई हैकर्स द्वारा लॉन्च किए जाने वाले ब्रॉडकास्टरों ने वाशिंगटन और सियोल को भविष्य में सूचना युद्ध से छेड़छाड़ करने से प्योंगयांग को रोकने के लिए कठिन नए प्रतिद्वंद्वियों के साथ आने के लिए प्रेरित किया है।
क्या नियोक्ता वास्तव में देख सकते हैं कि आपके व्यक्तिगत फेसबुक पर क्या है?
क्या यह सही है कि नियोक्ता आपके फेसबुक पर कुछ भी देख सकते हैं? वह निर्भर करता है। यहां आपकी फेसबुक गोपनीयता सेटिंग्स को मजबूत करने के लिए उत्तर प्लस युक्तियां दी गई हैं।