Kaspersky afirma que los piratas informáticos norcoreanos son los creadores del VHD Ransomware

El fabricante de software antivirus, Kaspersky informó que creen que el grupo Lazarus está detrás de los ataques de malware VHD. El ransomware VHD ha estado en las noticias recientemente por ataques a organizaciones, y Kaspersky ahora ha informado que tiene evidencia que vincula el malware con piratas informáticos norcoreanos.

Kaspersky conecta a los piratas informáticos norcoreanos con VHD Ransomware

El VHD Ransomware ha afectado a algunas empresas recientemente, lo que se ha considerado difícil de romper y vincular a sus autores. Pero ahora, Kaspersky presenta un análisis de que el ransomware VHD es producto de Lazarus Group, un grupo de hackers patrocinado por el estado de Corea del Norte.

Kaspersky enumeró dos instancias que les hicieron creer que el grupo Lazarus es el creador del ransomware VHD. Ellos dijeron,

  • El uso de Estructura de malware MATA (Dacls), que afirma que el grupo Lazarus es el único propietario, se utilizó para implementar el VHD como carga útil final.
  • Las técnicas que utilizó el ransomware VHD para moverse por la red interna de la víctima. Estas técnicas se han visto anteriormente en los ataques anteriores de Lazarus.

Además, el panorama general de los piratas informáticos norcoreanos también hizo realidad este pensamiento. Como varios editores han informado en el pasado, los piratas informáticos patrocinados por el estado de Corea del Norte se han dividido en dos categorías, a saber, un lote de ciberespionaje para robar datos confidenciales y confidenciales de la empresa y datos de piratas informáticos.

Y el otro para piratear con cepas de ransomware para robar / retener datos para pagos de rescate pesados. Y este ransomware VHD está vinculado al segundo grupo de piratas informáticos. Además, los procedimientos de cobro de rescates se utilizan para ayudar a las misiones y los programas de armas del país.

La propagación del gran ransomware: WannaCry 2017 también fue obra del grupo Lazarus, dicen los investigadores. Varios países culparon a la pandilla y al país de crear y liberar tal presión sobre las organizaciones globales. Y ahora, el ransomware VHD avanza contra las organizaciones.