Noord-Korea door VS beschuldigd van betrokkenheid bij WannaCry

malware

Tom Bossert, de veiligheidsadviseur van de Amerikaanse president Donald Trump, beschuldigt Noord-Korea van betrokkenheid bij WannaCry. Deze ransomware zorgde in mei 2017 voor grote problemen en wist wereldwijd honderdduizenden systemen te gijzelen.

Bossert schrijft in een artikel in de Wall Street Journal dat er bewijs is dat Noord-Korea rechtstreeks verantwoordelijk is voor de aanval met WannaCry. De aanval zou zijn uitgevoerd door Lazarus Group, een hackersgroep die in opdracht van de Noord-Koreaanse overheid werkt. Naar verwachting geeft het Witte Huis vandaag een officiële verklaring waarin de beschuldiging aan het adres van de Noord-Koreanen wordt herhaald.

Overeenkomsten met andere malware

In mei werd de Lazarus Group direct al in verband gebracht met de ransomware. In de broncode van de malware werden door Neel Mehta, een beveiligingsonderzoeker van Google, overeenkomsten aangetroffen met andere malware die deze hackersgroep in 2015 heeft verspreid.

WannaCry werd in mei 2017 verspreid en heeft honderdduizenden systemen wereldwijd in gijzeling genomen. De Britse beveiligingsonderzoeker MalwareTech wist uiteindelijk een URL te registreren die als killswitch voor de ransomware bleek te functioneren. Deze actie heeft de verdere verspreiding van WannaCry gestopt.

Bedrijven wereldwijd getroffen

De ransomware heeft bij allerlei bedrijven voor grote problemen gezorgd. Zo moest Honda de productie in een faciliteit in Japan stilleggen, werden Britse ziekenhuizen getroffen en veroorzaakt de ransomware grote problemen in een Franse fabriek van Renault. In Nederland werden eveneens organisaties en bedrijven getroffen, waaronder APM Terminals en het Landelijk Akti Komitee Scholieren.

Lees ook
Ransomware beu? Aanvallers worden slimmer

Ransomware beu? Aanvallers worden slimmer

Jeff Costlow, CISO ExtraHop Ransomware is een cyberdreiging waar u al jarenlang over hoort en leest en daarom misschien beu bent. Aanvallers echter nog lang niet, die worden alsmaar slimmer. Zij kunnen er namelijk eenvoudig geld mee verdienen en slagen er steeds vaker in de toegangsbeveiliging van apparatuur en netwerken te omzeilen. Volgens het Verizon...

'Cybercriminelen richten zich met ransomware steeds vaker op supply chain'

'Cybercriminelen richten zich met ransomware steeds vaker op supply chain'

In 2017 was er een verontrustende toename in ransomware en andere cyberaanvallen op de supply chain te zien. Vooral bedrijven in de zakelijke dienstverlening kregen te maken met een aanzienlijke groei van het aantal aanvallen. Dit gold vooral voor de EMEA-regio, waar twintig procent van alle aanvallen gemunt was op deze sector. Dit alles blijkt uit...

Nieuwe ransomware vernietigt backups om herstel te bemoeilijken

Nieuwe ransomware vernietigt backups om herstel te bemoeilijken

Een nieuwe vorm van ransomware genaamd Zenis versleutelt niet alleen data op getroffen systemen, maar probeert ook gericht backups van slachtoffers te vernietigen. De ransomware heeft al meerdere slachtoffers gemaakt. Zenis is ontdekt door MalwareHunterTeam, dat de ransomware samen met Bleeping Computer heeft geanalyseerd. MalwareHunterTeam heeft twee...