WannaCry ransomware in verband gebracht met Noord-Koreaanse cybercriminelen
De WannaCry ransomware, ook wel WanaCry, WanaCrypt0r of WeCry genoemd, is mogelijk ontwikkeld door de Lazarus Group, een cybercrimegroepering die in verband wordt gebracht met Noord-Korea. De ransomware blijkt overeenkomsten te bevatten met malware van de Lazarus Group uit 2015.
De overeenkomsten zijn ontdekt door Neel Mehta, een beveiligingsonderzoeker van Google. De Lazarus Group is een cybercrimegroepering die ook verdacht wordt van de grootschalige cyberaanval op Sony Pictures en de diefstal van miljoenen dollars bij de Centrale Bank van Bangladesh.
Waarschijnlijk geen false flag
Kaspersky Lab heeft de bevindingen van Mehta geanalyseerd. In een blogpost stelt het Kaspersky Lab's Global Research & Analysis Team dat het mogelijk gaat om een ‘false flag’, waarbij de code bewust is opgenomen in de ransomware om de Lazarus Group verdacht te maken. Kaspersky Lab trekt dit echter in twijfel, vooral aangezien de code alleen voorkomt in WannaCry versie 1.0. Deze versie stamt uit februari 2017. In de tweede versie van de ransomware die vrijdag 12 mei voor grote problemen zorgde ontbreekt de code.
Het bedrijf noemt de ontdekking van Mehta één van de belangrijkste aanwijzigingen die kan helpen de herkomst van de WannaCry ransomware te achterhalen. Wel stelt Kaspersky Lab dat er meer onderzoek nodig is naar oudere versies van WannaCry. Het bedrijf verwacht dat dit meer duidelijkheid zal verschaffen over de mysteries rond de aanval.
Meer over
Lees ook
Cybercriminelen verstoppen malware in populaire Android games
Cybercriminelen hebben een backdoor trojan vermomd als populaire arcade games zoals Plants vs Zombies, Candy Crush en Super Hero Adventure. De software werd aangeboden in de officiële Google Play Store. Slachtoffers die één van de games dachten te downloaden installeerden in werkelijkheid ongemerkt malware op hun Android smartphone of tablet. ESET1
AT&T klaagt ex-werknemers en bedrijf aan wegens malware en datadiefstal
De Amerikaanse telecomprovider AT&T klaagt drie voormalig medewerkers aan wegens de diefstal van codes om smartphones simlockvrij te maken. Ook het Amerikaanse bedrijf Swift Unlock is aangeklaagd, aangezien zij deze gestolen codes volgens AT&T hebben gebruikt. GeekWire meldt dat AT&T de ex-werknemers, die werkzaam waren bij de klantens1
Malware dringt door in Apple’s App Store
Voor het eerst zijn cybercriminelen erin geslaagd op grote schaal malware in de App Store te krijgen. Het bedrijf heeft een groot aantal apps verwijderd waarin de ‘Xcodeghost’ malware verstopt zat. Apple meldt aan Reuters dat de malware is gericht op Chinese gebruikers. Ontwikkelaars maken gebruik van Xcode om apps voor iPhones en iPads te ontwikk1