Noord-Korea door VS beschuldigd van betrokkenheid bij WannaCry

malware

Tom Bossert, de veiligheidsadviseur van de Amerikaanse president Donald Trump, beschuldigt Noord-Korea van betrokkenheid bij WannaCry. Deze ransomware zorgde in mei 2017 voor grote problemen en wist wereldwijd honderdduizenden systemen te gijzelen.

Bossert schrijft in een artikel in de Wall Street Journal dat er bewijs is dat Noord-Korea rechtstreeks verantwoordelijk is voor de aanval met WannaCry. De aanval zou zijn uitgevoerd door Lazarus Group, een hackersgroep die in opdracht van de Noord-Koreaanse overheid werkt. Naar verwachting geeft het Witte Huis vandaag een officiële verklaring waarin de beschuldiging aan het adres van de Noord-Koreanen wordt herhaald.

Overeenkomsten met andere malware

In mei werd de Lazarus Group direct al in verband gebracht met de ransomware. In de broncode van de malware werden door Neel Mehta, een beveiligingsonderzoeker van Google, overeenkomsten aangetroffen met andere malware die deze hackersgroep in 2015 heeft verspreid.

WannaCry werd in mei 2017 verspreid en heeft honderdduizenden systemen wereldwijd in gijzeling genomen. De Britse beveiligingsonderzoeker MalwareTech wist uiteindelijk een URL te registreren die als killswitch voor de ransomware bleek te functioneren. Deze actie heeft de verdere verspreiding van WannaCry gestopt.

Bedrijven wereldwijd getroffen

De ransomware heeft bij allerlei bedrijven voor grote problemen gezorgd. Zo moest Honda de productie in een faciliteit in Japan stilleggen, werden Britse ziekenhuizen getroffen en veroorzaakt de ransomware grote problemen in een Franse fabriek van Renault. In Nederland werden eveneens organisaties en bedrijven getroffen, waaronder APM Terminals en het Landelijk Akti Komitee Scholieren.

Meer over
Lees ook
NetApp bestrijdt in realtime ransomware

NetApp bestrijdt in realtime ransomware

NetApp biedt nieuwe mogelijkheden waarmee klanten hun data beter kunnen beschermen en herstellen tegen bedreigingen door ransomware. NetApp is één van de eerste die kunstmatige intelligentie (AI) en machine learning (ML) direct in de primaire storage van bedrijven integreert en zo ransomware in real-time bestrijdt. De cyberresiliency-oplossingen v1

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.

Vooruitblik 2024 E-Storage: Waarom zou je Bitcoins betalen?

Vooruitblik 2024 E-Storage: Waarom zou je Bitcoins betalen?

2023 kunnen we zien als een kantelpunt. Waar organisaties zich tot nu toe vooral hebben gericht op de preventie van cyberaanvallen, is bij velen nu het bewustzijn gegroeid dat dit niet meer voldoende is.