WASHINGTON – Codul computerului din spatele atacului ransomware masiv a fost scris de inelul de hacking vorbitor de limbă rusă REvil, astfel încât malware-ul să evite sistemele care folosesc în principal limba rusă sau limbi conexe, potrivit unui nou raport al unei firme de securitate cibernetică.
Unele programe malware sunt cunoscute de mult timp pentru a include această caracteristică, dar raportul Trustwave SpiderLabs, obținut exclusiv de NBC News, pare să fie primul care îl identifică public ca o componentă a atacului recent, despre care se crede că este cel mai mare ransomware. campanie vreodată.
Nu vor să deranjeze autoritățile locale și știu că își vor putea conduce afacerea mult mai mult dacă o vor face în acest fel „, a declarat Ziv Mador, vicepreședinte al cercetării securității la Trustwave SpiderLabs.
Faceți clic aici pentru a citi raportul
Noua dezvăluire evidențiază măsura în care au apărut cele mai multe ransomware-uri în Rusia și fosta Uniune Sovietică și evidențiază provocarea cu care se confruntă administrația Biden, deoarece are în vedere un posibil răspuns.
Biden a declarat marți că administrația sa nu a identificat încă sursa ultimului atac. Se pare că nu a avut un efect perturbator semnificativ în Statele Unite, dar a fost numit cel mai mare atac ransomware din istorie în volum, infectând aproape 1.500 de organizații, potrivit cercetătorilor din domeniul securității.
Atacul a fost deosebit de complex, deoarece a folosit un defect de software necunoscut anterior – A „zi zero” Vulnerabilitate – la infecția unei companii IT, care apoi a infectat alte companii IT, care apoi au infectat sute de clienți.
Trustwave a declarat că ransomware-ul „evită sistemele care conțin limbi implicite din regiunea Uniunii Sovietice. Aceasta include rusă, ucraineană, bielorusă, tadjică, armeană, azeră, georgiană, kazahă, kârgâză, turkmeană, uzbeka, tătară, română, moldovenească rusă, siriană , și araba siriacă. „
În luna mai, expertul în securitate cibernetică Brian Krebs a remarcat că ransomware-ul de DarkSide, grupul din Rusia care a atacat Colonial Pipeline în luna mai „Are o listă încorporată a țărilor dezinstalateInclusiv Rusia și foștii sateliți sovietici care au relații mai ales pozitive cu Kremlinul.
Colonial operează cea mai mare conductă de combustibil din Statele Unite și a fost forțată să oprească toate operațiunile timp de câteva zile, deoarece a încercat să se conecteze din nou, ducând la lipsuri de gaze în toată țara.
În general, grupurilor criminale de răscumpărare li se permite să funcționeze cu impunitate în Rusia și alte țări foste sovietice, atâta timp cât își concentrează atacurile asupra Statelor Unite și Vest, spun experții.
Krebs a menționat că, în unele cazuri, simpla instalare a unei tastaturi virtuale în limba rusă pe un computer Microsoft Windows va ocoli malware-ul pentru acel dispozitiv.
Administrația Biden încearcă să valorifice sprijinul global pentru a face presiuni asupra Rusiei și a vecinilor săi să ia măsuri dure.
„Mândru pasionat al rețelelor sociale. Savant web fără scuze. Guru al internetului. Pasionat de muzică de-o viață. Specialist în călătorii.”
More Stories
PIB-ul României este de așteptat să crească cu 3,1% în 2024 și cu 3,4% în 2025.
BVB Arena: Ascendia, prima companie cuprinzătoare de e-learning din România
Previzualizare a conferinței Social Economy: Adventure for Tomorrow 2024