Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

WannaCry & Lazarus : un lien de parenté ? - Analyse de Kaspersky Lab

mai 2017 par Kaspersky Lab

Hier, un chercheur en sécurité de Google a posté sur Twitter un objet qui pourrait pointer du doigt une connexion entre les récentes attaques du ransomware WannaCry et le malware attribué au tristement célèbre groupe de hackers Lazarus, responsable d’une séries d’attaques dévastatrices contre des organisations gouvernementales, des médias et des institutions financières.

Les plus importantes opérations associées au groupe Lazarus incluent les attaques contre Sony Pictures en 2014, le cyber-braquage de la banque centrale du Bangladesh en 2016 et d’autres attaques similaires en 2017.

En faisant des analyses sur le code de cet échantillon du malware WannaCry qui aurait fait son apparition en février 2017, les chercheurs de Kaspersky Lab ont noté des similarités avec des échantillons émanant des attaques perpétrées par le groupe Lazarus en 2015. Cependant, il pourrait s’agir d’une opération sous fausse bannière (false flag). Il est néanmoins important de noter qu’en analysant différents échantillons de WannaCry, on remarque que le code lié au groupe Lazarus a été retiré du malware utilisé dans l’attaque qui a commencé ce vendredi. Il pourrait s’agir d’une tentative de dissimulation conduite par les orchestrateurs de la campagne WannaCry.

Bien que cette seule similarité ne suffise pas à prouver qu’il existe une connexion forte entre le ransomware WannaCry et le Groupe Lazarus, elle pourrait mener à de nouvelles découvertes qui mettraient en lumière l’origine de WannaCry, qui reste mystérieuse pour le moment.




Voir les articles précédents

    

Voir les articles suivants