Suite à la récente attaque Wannacry, les chercheurs de Symantec continuent leurs investigations et ont publié aujourd’hui une nouvelle analyse. Ils identifient des liens plus forts entre les attaques WannaCry et le groupe Lazarus, responsable des attaques destructrices sur Sony Pictures et le vol de 81 millions de dollars de la Banque Centrale du Bangladesh.

Malgré les liens avec le groupe Lazarus, WannaCry ne porte pas les caractéristiques d'une attaque menée par un Etat-nation, mais sont davantage typiques d'une campagne de cyber criminalité. Bien que les preuves techniques de Symantec aient trouvé des liens plus forts avec le groupe Lazarus, les analyses n’indiquent pas si le groupe travaille à la demande d'un État-nation ou conduit simplement ses propres cyber activités criminelles.

L’analyse de Symantec est disponible en ligne (en anglais) : https://www.symantec.com/connect/blogs/wannacry-ransomware-attacks-show-strong-links-lazarus-group

A propos des ransomware, rappel de quelques chiffres clés du rapport annuel ISTR de Symantec qui avait rapporté une augmentation des ransomware en 2016 :
• La montant moyen d’une rançon a augmenté de 266 % en 2016 ;
• Les attaques de ransomware ont augmenté de 36 % en 2016 ;
• La France se classe au 11ème rang mondial des pays les plus ciblés par le ransomware et au 6ème rang européen.




Partenaires Mag-Securs