dimanche 5 avril 2020    || Inscription
BannierePresse
 
 

FireEye a trouvé que le malware de WannaCry partage un code unique avec des logiciels malveillants WHITEOUT que nous avons précédemment attribués à des acteurs suspects en Corée du Nord.

Alors que nous n'avons pas vérifié l'observation par d'autres experts des outils RPDC connus utilisés pour supprimer les premières versions de WannaCry, nous n'avons pas observé d'autres groupes utiliser le code présent à la fois dans WannaCry et WHITEOUT et nous ne croyons pas qu'il soit disponible en open source. Cela indique une connexion entre les deux.

Notre analyse a révélé que ce code unique était partagé par d'autres logiciels malveillants nord-coréens, y compris NESTEGG et MACTRUCK. De manière significative, alors que ce code est présent dans le logiciel malveillant MACTRUCK, il n'est pas utilisé. Le code partagé signifie probablement que, au minimum, les opérateurs de WannaCry partagent des ressources de développement de logiciels avec des opérateurs d'espionnage nord-coréens.

Ben Read, analyste, FireEye


A propos de FireEye
FireEye est le spécialiste de la sécurité réseau basée sur l’intelligence. Fonctionnant comme une extension transparente et extensible des opérations de sécurité réseau du client, FireEye offre une plate-forme unique qui associe des technologies de sécurité innovantes, des capacités d'intelligence sur les menaces de niveau gouvernemental, et les services de consulting Mandiant de renommée mondiale. Grâce à cette approche, FireEye élimine la complexité et les efforts liés à la cyber sécurité pour des organisations ayant du mal à anticiper, prévenir et répondre à des cyber attaques. FireEye compte plus de 5600 clients dans 67 pays, y compris plus de 40% des entreprises figurant dans le classement Forbes Global 2000.





Partenaires Mag-Securs