Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

FireEye a trouvé que le malware de WannaCry partage un code unique avec des logiciels malveillants WHITEOUT

mai 2017 par Ben Read, analyste, FireEye

FireEye a trouvé que le malware de WannaCry partage un code unique avec des
logiciels malveillants WHITEOUT que nous avons précédemment attribués à des acteurs
suspects en Corée du Nord.

Alors que nous n’avons pas vérifié l’observation par
d’autres experts des outils RPDC connus utilisés pour supprimer les premières
versions de WannaCry, nous n’avons pas observé d’autres groupes utiliser le code
présent à la fois dans WannaCry et WHITEOUT et nous ne croyons pas qu’il soit
disponible en open source. Cela indique une connexion entre les deux.
Notre analyse a révélé que ce code unique était partagé par d’autres logiciels
malveillants nord-coréens, y compris NESTEGG et MACTRUCK. De manière significative,
alors que ce code est présent dans le logiciel malveillant MACTRUCK, il n’est pas
utilisé. Le code partagé signifie probablement que, au minimum, les opérateurs de
WannaCry partagent des ressources de développement de logiciels avec des opérateurs
d’espionnage nord-coréens.


Voir les articles précédents

    

Voir les articles suivants