WannaCry: severokorejská stopa?

Pavel Houser , 16. květen 2017 13:15 1 komentářů
Rubriky: Security, Internet

Podařilo se objevit stopu vedoucí k možným strůjcům kampaně WannaCry. Kód ransomwaru se shoduje s částí malwaru využitého skupinou Lazarus.

Skupina Lazaurus je zodpovědná za sérii velkých útoků na vládní organizace, média a finanční instituce. Mezi její největší operace patřily útoky proti Sony Pictures v roce 2014 a kybernetická loupež v centrální bance Bangladéše v roce 2016. Útoky Lazaurus jsou pokládány za dílo Severní Koreje.

Experti týmu GReAT společnosti Kaspersky Lab potvrdili podobnosti mezi kódem WannaCry a částí malwaru, využitého skupinou Lazarus v útocích z roku 2015. Jako první popukázali na tuto skutečnost výzkumníci Googlu.

Analytici Kaspersky Lab dodávají, že se v případě této podobnosti může jednat o záměrnou falešnou stopu (false flag). Porovnali ale část kódu, která se objevila v únoru 2017 s částí malwaru WannaCry, který byl využit k současným útokům. Zjistili přitom, že část kódu poukazující na skupinu Lazarus byla odstraněna z aktuálně použitého malwaru WannaCry. Tento krok tak může být pokusem o zahlazení stop vedoucích k autorům kampaně WannaCry.

Tato podobnost podle Kaspersky Lab údajně sama o sobě neposkytuje dostatečný důkaz o napojení ransomwaru WannaCry na skupinu Lazarus. Může ale vést k dalším zjištěním, která přinesou více informací o původu WannaCry, který je doposud záhadou.


Komentáře

Radovan #0
Radovan 16. květen 2017 15:56

Kód pochází z NSA: https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/#sm.00004j9ccosa2ffera91cx128ioe7

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Amazon usnadní službami českým podnikům prodej v zahraničí

ČTK , 28. červen 2017 12:00

České firmy při prodeji v jiných zemích často bojují s bariérami, jako jsou vysoké dopravní náklady ...

Více 0 komentářů

Lenovo představuje nové portfolio datových center

Pavel Houser , 28. červen 2017 10:00

Portfolio produktů ThinkSystem spojuje pod jednotnou značkou servery, úložiště a síťové systémy. ...

Více 0 komentářů

Do systému eReceptů zapojena čtvrtina lékařů a většina lékáren

ČTK , 28. červen 2017 09:00

Od 1. ledna příštího roku bude vydávání elektronických receptů pro všechny lékaře povinné. ...

Více 0 komentářů

Starší zprávičky

Nvidia bude spolupracovat s Volvem a VW na samořízených autech

ČTK , 28. červen 2017 08:00

Volvo hodlá uvést autonomní auta na trh do roku 2021, Audi o rok dříve....

Více 0 komentářů

ČR mezi 10 nejpostiženějšími zeměmi ransomwarového útoku

Pavel Houser , 28. červen 2017 07:00

K aktuálním útokům ransomwarem, který byl zaznamenán nejprve na Ukrajině a v Rusku, začaly vydávat s...

Více 0 komentářů

Hackeři napadli ukrajinské banky a podniky, i ruskou Rosněfť

ČTK , 27. červen 2017 18:27

Ukrajinu dnes zasáhla největší vlna hackerských útoků v historii země, informovalo ukrajinské minist...

Více 0 komentářů

Google dostal od Evropské komise rekordní pokutu 2,4 miliardy eur

ČTK , 27. červen 2017 13:06

Google se musí začít ke konkurenčním srovnávačům cen chovat stejně jako k vlastní službě. ...

Více 1 komentářů