WannaCry und Lazarus?

Verbindung zwischen Nordkorea und WannaCry?

Verbindung zwischen Nordkorea und WannaCry?

Steckt Nordkorea hinter dem „Wanna Cry“-Hackerangriff?

Einige Security Researcher von Kaspersky und Symantec bringen den weltweiten WannaCry Angriff mit der Lazarus Hackergruppe, bekannt aus dem Erpressungsangriff auf das Filmstudio Sony Pictures im Jahr 2014, in Verbindung. Damals hatten Experten, nordkoreanische Hacker hinter dem Angriff vermutet.

Anlass zu dieser Vermutung ist eine kryptische Botschaft, die Neel Metha, ein Forscher bei Google, über Twitter vor ein paar Stunden erhalten hat. Die kryptische Botschaft bezieht sich auf die Ähnlichkeit zweier Code Samples von WannaCry und einem Lazarus APT-Code aus dem Jahre 2015.

Beweissicher sind diese Spekulationen allerdings noch nicht. Die Forscher betonen, dass zunächst die Codes näher auf mögliche Gemeinsamkeiten hin untersucht werden müssen. Es könnte auch sein, dass der Ransomware WannaCry –Angriff bewusst unter “falscher Flagge“ gesetzt worden ist.

Interessantes Video zu WannaCry

F-Secure hat ein Video produziert, in dem Rüdiger Trost genauer erklärt, wie WannaCry arbeitet und was hinter der Malware steckt.

Newsletter Anmeldung

Erhalten Sie immer die aktuellsten IT-Security News - Von Profis, für Profis.