Meldungen
Meldungen
Archive
- Januar 2018
- Juli 2017
- Juni 2017
- Mai 2017
- April 2017
- März 2017
- Februar 2017
- Januar 2017
- Dezember 2016
- Oktober 2016
- September 2016
- August 2016
- Juli 2016
- Juni 2016
- Mai 2016
- April 2016
- März 2016
- Februar 2016
- Januar 2016
- Dezember 2015
- November 2015
- Oktober 2015
- September 2015
- August 2015
- Juli 2015
- Juni 2015
- Mai 2015
- April 2015
- März 2015
- Februar 2015
- Dezember 2014
- November 2014
- Oktober 2014
- September 2014
- August 2014
- Juli 2014
- Juni 2014
- Mai 2014
- April 2014
- März 2014
- Februar 2014
- Januar 2014
- Dezember 2013
- November 2013
- Oktober 2013
- September 2013
- August 2013
- Juni 2013
WannaCry: Antivir-Hersteller vermuten Nordkorea hinter dem Angriff
Die Ausbreitung der WannaCry-Ransomware konnte verhältnismäßig schnell gestoppt werden, die Aufarbeitung der Attacke ist mittlerweile voll im Gange. Vor allem wird versucht, die Urheber des Angriffs zu finden, aktuell wird vermutet, dass Nordkorea etwas mit der Sache zu tun hat, auch der Name der (mutmaßlichen) Hackergruppe ist nicht ganz unbekannt: Lazarus.
Die Lazarus-Gruppe ist in der Szene alles andere als unbekannt, einer breiteren Öffentlichkeit wurden die immer wieder mit Nordkorea in Zusammenhang gebrachten Hacker im Jahr 2014 bekannt. Damals gelang es vermutlich Lazarus (der Hack wurde jedoch nie vollständig aufgeklärt), einen folgenschweren Angriff auf das Filmstudio Sony Pictures durchzuführen.Laut den Analysen von Kaspersky ist es möglich oder sogar wahrscheinlich, dass Lazarus auch für WannaCry verantwortlich ist. Denn die Sicherheitsforscher des russischen Antiviren-Herstellers haben den Code untersucht und dabei auffällige Ähnlichkeiten gefunden.
Keine „Smoking Gun“
Ein eindeutiger Beweis ist das allerdings nicht, denn Kaspersky beruft sich teilweise auf bereits ältere Samples, im Fall von WannaCry aus dem Februar 2017. Gleichzeitig muss man aber auch feststellen, dass ein derartiges Vorgehen beim Untersuchen von Code legitim und normal ist, da Malware üblicherweise im Laufe der Zeit und durch überarbeitete Versionen besser wird, die Hacker verwischen dabei auch gerne ihre Spuren.
Über die weltweit operierende und seit mindestens 2009 aktive Lazarus-Gruppe ist kaum etwas bekannt Kaspersky schreibt aber auch, dass das natürlich auch eine so genannte „False Flag“ sein könnte, also dass hier jemand versucht, eine falsche Fährte zu legen. Dabei ist aber wiederum auffällig, dass der als Beweis dienende Code in späteren Versionen fehlt. Dennoch schreibt Kaspersky im Blog: „In der Theorie ist alles möglich.“
Mit dem Verdacht auf Lazarus und Nordkorea steht Kaspersky nicht alleine da, auch die Kollegen von Symantec sehen diese Hacker als vermutlich Verantwortliche: Symantec verweist per Blog ebenfalls auf den gemeinsamen Code, zudem aber auch auf Tools, die „exklusiv von Lazarus verwendet werden“. Das Ganze steht auch im Zusammenhang mit der Verbreitung per Server Message Block (SMB), denn frühere Versionen von WannaCry hatten diese Möglichkeit nicht.
Immer alle Patches in einem Paket
Lücke, Ransomware, Erpressung, WannaCry, erpressungstrojaner WannaCry 
>>>>> Hier drücken!!! <<<<< sowas