Un grupo de investigadores aseguró que la mayoría de los ciberataques de más alto perfil de Pyongyang en la última década fueron improvisados con trozos de código reutilizado, infraestructura de red superpuesta y la huella dactilar indeleble de los hackers militares norcoreanos.
Corea del Norte ha recorrido un largo camino desde que surgió en el escenario mundial como una incipiente amenaza cibernética. A medida que crecía en poder, alcanzaba nuevos objetivos y realizaba actividades maliciosas, Pyongyang no necesitaba reinventar la rueda. En su lugar, se basó en éxitos anteriores, aprovechando el código de campañas anteriores para crear malware futuro.
Después de meses de análisis de código, Christiaan Beek y Jay Rosenberg, los dos investigadores, publicaron artículos en el blog que describen sus hallazgos, que rastrean el código reutilizado a partir de un ataque DDoS lanzado por un grupo de hackers norcoreanos en 2009 hasta llegar a WannaCry, uno de los ciberataques más devastadores del mundo. Ese software de rescate ha sido atribuido a un grupo de piratas informáticos respaldado por Corea del Norte.
Beek, el científico principal e ingeniero principal de McAfee, trabajó con Rosenberg, investigador principal de seguridad de Intezer, para examinar cientos de muestras de malware de Corea del Norte y reconstruir lo que dicen son similitudes de código compartido e infraestructura de red entre “casi todos los ataques asociados con Corea del Norte”.
Fuente: CyberScoop.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian