WannaCry και ExPetr ransomware συγκριτική ανάλυση

WannaCry και ExPetr: Οι ερευνητές της Lab πραγματοποίησαν μια συγκριτική ανάλυση των δύο τελευταίων επιθέσεων με ransomware προτα, οι οποίες πραγματοποιήθηκαν με διαφορετικούς τρόπους λειτουργίας και σε διαφορετικούς στόχους. WannaCry και ExPetr

Ωστόσο, και οι δύο επιθέσεις διαθέτουν κάποιες ομοιότητες, παρουσιάζοντας σημάδια μιας αναδυόμενης τάσης καλυμμένης καταστροφικής στοχευμένης δραστηριότητας.

  •  Σε αντίθεση με προηγούμενες καταστροφικές επιθέσεις με Wiper, όπως οι BlackEnergy και Destover το 2014, και οι Shamoon και StonedDrill το 2016-2017, οι οποίες πραγματοποιήθηκαν με έναν πολύ μεθοδευμένο και καταστροφικό τρόπο, τα κίνητρα των WannaCry και ExPetr – είτε για καταστροφική δραστηριότητα είτε για κάποια δολιοφθορά – παραμένουν ασαφή.
  •  Υπήρξε η ίδια καθυστέρηση διάρκειας δύο περίπου μηνών για την παράδοση worm-enabled παραλλαγών: σύμφωνα με τις πρώτες πληροφορίες σχετικά με τους στόχους, η ανάπτυξη του WannaCry ξεκίνησε τον Μάρτιο, ενώ του ExPetr πραγματοποιήθηκε τον Απρίλιο. Αλλά τα ίδια τα ransomware/wiper διαδόθηκαν πολύ αργότερα, τον Μάιο και τον Ιούνιο αντίστοιχα.
  •  Η ανάπτυξη του WannaCry ήταν αργή και πρακτική, με διάσπαρτους παγκόσμιους στόχους, ασυνεπή προφίλ και καμία στη συλλογή Bitcoins: ο εισβολέας έστειλε ένα σύνολο μηνυμάτων που ενθάρρυναν τους χρήστες να πληρώνουν το BTC στο τους.
  •  Η ανάπτυξη του ExPetr ήταν απότομη, προηγμένη και τεχνικά ευέλικτη, εστιάζοντας στο λογισμικό οργανισμών που συνδέονται με την Ουκρανία. Ωστόσο, οι επιτιθέμενοι του ExPetr προφανώς δεν επέστρεψαν ούτε με ευρύτατα διαδεδομένα μηνύματα ή προκλήσεις για τους στόχους τους, ούτε και παρέτειναν το περιστατικό ζητώντας συναλλαγές με Bitcoins για αποκρυπτογράφηση δίσκων.

Σύμφωνα με τους ερευνητές της Kaspersky Lab, οι διαφορές στην ανάπτυξη του κάθε ransomware δείχνουν ότι οι δύο επιθέσεις δεν πραγματοποιήθηκαν από τον ίδιο επιτιθέμενο.

Αλλά υπάρχουν προφανείς ομοιότητες όσον αφορά στην τακτική τόσο του WannaCry όσο και του ExPetr, γεγονός το οποίο μαρτυρά την έναρξη νέας στοχευμένης δραστηριότητας επιθέσεων APT πίσω από τα ransomware.

Για περισσότερες πληροφορίες μπορείτε να επισκεφτείτε τον ειδικό ιστότοπο της εταιρείας Securelist.com.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).