WannaCry ransomware in verband gebracht met Noord-Koreaanse cybercriminelen

  1. 16 mei 2017
  2. 0 reacties

malware-300x225

De WannaCry ransomware, ook wel WanaCry, WanaCrypt0r of WeCry genoemd, is mogelijk ontwikkeld door de Lazarus Group, een cybercrimegroepering die in verband wordt gebracht met Noord-Korea. De ransomware blijkt overeenkomsten te bevatten met malware van de Lazarus Group uit 2015.

De overeenkomsten zijn ontdekt door Neel Mehta, een beveiligingsonderzoeker van Google. De Lazarus Group is een cybercrimegroepering die ook verdacht wordt van de grootschalige cyberaanval op Sony Pictures en de diefstal van miljoenen dollars bij de Centrale Bank van Bangladesh.

Waarschijnlijk geen false flag

Kaspersky Lab heeft de bevindingen van Mehta geanalyseerd. In een blogpost stelt het Kaspersky Lab's Global Research & Analysis Team dat het mogelijk gaat om een ‘false flag’, waarbij de code bewust is opgenomen in de ransomware om de Lazarus Group verdacht te maken. Kaspersky Lab trekt dit echter in twijfel, vooral aangezien de code alleen voorkomt in WannaCry versie 1.0. Deze versie stamt uit februari 2017. In de tweede versie van de ransomware die vrijdag 12 mei voor grote problemen zorgde ontbreekt de code.

Het bedrijf noemt de ontdekking van Mehta één van de belangrijkste aanwijzigingen die kan helpen de herkomst van de WannaCry ransomware te achterhalen. Wel stelt Kaspersky Lab dat er meer onderzoek nodig is naar oudere versies van WannaCry. Het bedrijf verwacht dat dit meer duidelijkheid zal verschaffen over de mysteries rond de aanval.

Meer over
Lees ook
BIOS-malware kan 80% van alle PC’s besmetten

BIOS-malware kan 80% van alle PC’s besmetten

Nagenoeg alle PC’s blijken vatbaar te zijn voor malware door kwetsbaarheden in het BIOS. Beveiligingsonderzoekers hebben een proof-of-concept ontwikkeld van malware waarmee zij claimen 80% van alle PC’s wereldwijd te kunnen infecteren. De malware is actief op BIOS-niveau. De software kan daardoor iedere machine besmette, ongeacht het besturingssys1

FixMeStick aide les consommateurs à éliminer eux-mêmes le malware tenace

FixMeStick aide les consommateurs à éliminer eux-mêmes le malware tenace

FixMeStick lance une solution éponyme, un stick USB qui détecte les virus et les logiciels malveillants et les élimine. La solution se veut simple et facile à utiliser. FixMeStick tourne sur son propre système d’exploitation et peut de ce fait également éliminer des virus qui s’attaquent au ‘master boot’. Dès que le système d’exploitation est déma1

FixMeStick helpt consumenten hardnekkig malware zelfstandig te verwijderen

FixMeStick helpt consumenten hardnekkig malware zelfstandig te verwijderen

FixMeStick introduceert de gelijknamige oplossing, een USB-stick die virussen en malware detecteert en verwijderd. Eenvoud en gebruiksgemak staat bij de USB-stick centraal. De FixMeStick draait op zijn eigen besturingssysteem en kan hierdoor ook virussen verwijderen die de master boot record aantasten. Zodra het eigen besturingssysteem is opgestar1