「WannaCrypt」に北朝鮮の攻撃グループ「Lazarus」関与か - 使用ツールに共通コード
米Symantecは、5月12日以降に感染が拡大したランサムウェア「WannaCrypt」について、断定には至らないものの、北朝鮮の攻撃グループ「Lazarus」との関連が疑われる要素を複数確認していることを明らかにした。
検知数の推移(グラフ:シマンテック)
同マルウェアは、「WannaCryptor」「WanaCrypt0r」「Wanna Decryptor」「WannaCry」「WCry」といった別名でも知られ、暗号化したファイルの復号を条件に金銭を要求するランサムウェア。マイクロソフトが3月に公開した月例セキュリティ更新で修正した「SMB v1」の脆弱性を悪用し、感染を広げる機能を備えている。
「Lazarus」との関連を疑わせる要素として、Symantecは同グループが利用するツールと、早期の「WannaCrypt」が出現したタイミングが一致したことを指摘。さらに同ランサムウェアがワーム機能を備えていない初期のバージョンが感染した端末内に、「Lazarus」のみが利用するツールが残存していたことを挙げている。
また「WannaCrypt」では、同グループが利用する既知のツール「Contopee」「Brambul」と共通のコードを利用。同コードの実装において、これらツール以外では確認されていない同じ文字列が発見されたとしている。
同社はこれら要素が、同グループの犯行を決定付けるものではないとしつつも、引き続き調査を進める方針だ。
(Security NEXT - 2017/05/17 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年11月3日〜2024年11月9日)
先週注目された記事(2024年10月27日〜2024年11月2日)
有価証券報告書の提出期限の延長承認、サイバー攻撃も考慮
先週注目された記事(2024年10月20日〜2024年10月26日)
先週注目された記事(2024年10月13日〜2024年10月19日)
先週注目された記事(2024年10月6日〜2024年10月12日)
先週注目された記事(2024年9月29日〜2024年10月5日)
「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
先週注目された記事(2024年9月15日〜2024年9月21日)
先週注目された記事(2024年9月8日〜2024年9月14日)