Zscaler đã tìm ra cha đẻ của WannaCry?

0
143

WannaCry đã và đang đe doạ an toàn thông tin của tất cả các doanh nghiệp và cá nhân trên toàn thế giới. Theo Zscaler, những gì họ tìm được có thể mang chủ nhân của WannaCry ra ánh sáng. 

Theo đó, malware WannaCry có hai bộ phận là Dropper và Downloader. Phần dropper phụ trách việc tìm ra nạn nhân tiềm năng, còn phần downloader trực tiếp kết nối máy của nạn nhân với máy chủ có chứa malware và lây nhiễm cho nó.

Mới đây, các nhà nghiên cứu của Zscaler đã tìm ra một biến thể mới của phần Downloader trong WannaCry 2.0. Cụ thể, phần downloader này được đóng gói bằng UPX và được chuyển đổi từ mã PHP thành exe trong Windows. Biên dịch ngược lại từ file nguồn, Zscaler phát hiện ra rằng tài nguyên có trong tệp này có chứa một cái tên: Cazanova163. Cazanova163 chính là một nhóm hacker với vô số những thành tích về lừa đảo đăng nhập PayPal.

Nếu Cazanova163 thực sự đứng sau WannaCry thì đây không phải một điều bất ngờ, bởi họ là một trong những nhóm tin tặc xuất sắc nhất thế giới. Tuy vậy, không thể nào Cazanova163 lại để lộ danh tính một cách dễ dàng như thế này. Không phủ nhận khả năng có một nhóm hacker thù địch nào đó đã cố tình đổ vấy cho Cazanova163 bằng chiêu trò nói trên.

Di Động Việt

ĐĂNG BÌNH LUẬN