Symantec pekar ut Nordkorea som skyldig till attackerna

av | maj 23, 2017 | Säkerhet

Symantec pekar ut Nordkorea som skyldig till attackerna

Symantec pekar ut Nordkorea som skyldig till attackerna

Säkerhetsföretaget Symantec säger nu att det är högst troligt att det är en Nordkoreansk hackargrupp som ligger bakom attackerna med programmet Wannacry. Samma grupp som misstänks för att ha legat bakom attackerna mot Sony 2014.

Symantec har gått igenom de digitala spår som lämnats vid attackerna och har även gått igenom den kod som ingår i ransomware-programmet. Enligt Symantec så finns det kod som användes även vid attackerna mot Sony Pictures Entertainment 2014. Symantec har även spårat två av de tidiga, kanske första incidenterna där datorer har smittats till en uppkoppling som tidigare knutits till den nordkoreanska gruppen Lazarus.

Prior to the global outbreak on May 12, an earlier version of WannaCry (Ransom.Wannacry) was used in a small number of targeted attacks in February, March, and April. This earlier version was almost identical to the version used in May 2017, with the only difference the method of propagation. Analysis of these early WannaCry attacks by Symantec’s Security Response team revealed substantial commonalities in the tools, techniques, and infrastructure used by the attackers and those seen in previous Lazarus attacks, making it highly likely that Lazarus was behind the spread of WannaCry.

Lista

Symantec har sammanställt en lista över de spår som pekar mot Nordkorea:

  • Following the first WannaCry attack in February, three pieces of malware linked to Lazarus were discovered on the victim’s network:

  • Trojan.Volgmer and two variants of Backdoor.Destover, the disk wiping tool used the Sony Pictures attacks.

  • Trojan.Alphanc, whoch was used to spread WannaCry in the March and April attacks is a modified version of Backdoor.Duuzer, whoch has previously been linked to Lazarus.

  • Trojan.Bravonc used the same IP addresses for command and control as Backdoor.Duuzer and Backdoor.Destover, both of whoch have been linked to Lazarus.

  • Backdoor.Bravonc has similar code obfuscation as WannaCry and Infostealer.Fakepude (whoch has been linked to Lazarus).

  • There is shared code between WannaCry and Backdoor.Contopee, whoch has previously been linked to Lazarus.

Slogs ut

Vid attacken så slogs närmare 300 000 datorer i hundratals länder ut. Attackerna drabbade sjukhus, företag och enskilda när dokument, bilder och annan lagrad information krypterades och gjordes obrukbar när Wannacry slog till och aktiverades.

I Sverige drabbades bland annat företaget Sandvik och Timrå när deras datorer och nätverk smittades med Wannacry.

Symantec

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: