WannaCry Ransomware: Attack Shares Code Med Nordkorea Malware, siger eksperter

Det udbredte ransomware-angreb kendt som WannaCry, der ramte hundredtusindvis af edb-systemer i lande rundt om i verden fredag ​​deler kode med malware tilskrives en gruppe nordkoreanske hackere, sagde sikkerhedsforskere mandag.

Ligheden var første opdaget af Google sikkerhedsforsker Neel Mehta. En række sikkerhedseksperter ekko resultaterne, men advarede ligheder svarer ikke til klare tilskrivninger.

Læse: Telefonica WannaCry Ransomware: En af Spaniens største teleselskaber ramt af cyberattack

Den malware, der WannaCry aktier, er en bagdør trojan kendt som Contopee. Den ondsindede software er blevet brugt af den nordkoreanske forbundne hacking-kollektive Lazarus-gruppe for at angribe en række mål, herunder finansielle institutioner i Sydøstasien.

Lazarus Group har været forbundet med en række betydelige angreb de seneste år, herunder en $ 81 mio heist af midler fra en bank i Bangladesh, a 2013 angreb på sydkoreanske fjernsynsstationer og banker, og 2014 angreb på Sony Pictures Det resulterede i lækage af fortrolige oplysninger og uudgivne film.

Selvom den delte kode kan bidrage til at bestemme kilden til WannaCry-angrebet, er det ikke en officiel tilskrivning, da koden kan bruges, genbruges og omskrives til anvendelse i andre programmer - en teknik, som kan bruges til at benytte sig af en bestemt funktion eller endda oprette en falsk tilskrivning.

Læse: WannaCry Ransomware Attack: Hackere hævet $ 50,000 i bitcoins, hvad nu?

Focal Point administrerende direktør Yong-Gon Chon fortalte International Business Times attribution er ekstremt vanskelig og ofte ikke en straight forward-proces, men et rush for information kan føre nogle til at hoppe til konklusioner, der måske ikke er korrekte, som han og hans firma fandt i en nylig sag hvor en cyberattack på ukrainsk artilleri tilskrives Rusland.

"Hvis du arbejder for retshåndhævende eller intellektuelle agenturer, kan du gøre den slags analyse til internt forbrug," sagde Chon. "Men når du udgiver materiale sådan i medierne, er du ikke længere bare en intelanalytiker. Du bliver en retsmedicinsk eksaminator i retten i offentligheden. "

Han advarede om, at tilskrivning i et mediemiljø, der er desperat for information, kan være en "marketing og publicity ting. Identifikation af ondsindet nationalstat eller kriminel aktivitet er meget et skuespil i medierne. "

Chon advarer også om, at det kan være nemt at tildele, fordi det er den enkleste løsning, selvom beviset ikke er helt der.

"Du ser det her, når du går til lægehuset," sagde han. "Hvis lægen ser fem patienter på samme dag, der har influenza, og du har lignende symptomer, har de en tendens til at sige, at du har influenza. Det undgår ikke lægen at udføre de rigtige protokoller for at gøre deres diagnose korrekt. "

Under a White House briefing På mandag sagde hjemlandets sikkerhedskonsulent Tom Bossert, at tilskrivelse er "noget, vi arbejder på ret seriøst", men undertiden undgår det efterforskere. "Attribution kan være svært her," sagde han.

Kaspersky Lab forskere foreslog Der kræves yderligere oplysninger om ældre versioner af WannaCry, før der kan laves nogen form for tildelt tildeling. ”Vi mener, at dette kan være nøglen til at løse nogle af de mysterier omkring dette angreb,” firmaet sagde i et blogindlæg, at bemærke Mehta opdagelse ”er den mest betydningsfulde fingerpeg til dato vedrørende oprindelsen af ​​Wannacry.”

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.