Unser täglich WannaCry-Update gib uns heute…

23. Mai 2017, 15:32
  • security
  • wannacry
image

Die IT-Sicherheitsfirma Symantec hält bei der weltweiten Cyber-Attacke mit der Schadsoftware WannaCry eine Verbindung zu Nordkorea mittlerweile für "sehr wahrscheinlich".

Die IT-Sicherheitsfirma Symantec hält bei der weltweiten Cyber-Attacke mit der Schadsoftware WannaCry eine Verbindung zu Nordkorea mittlerweile für "sehr wahrscheinlich".
Das US-Unternehmen habe mehrfach vorkommende Code-Elemente gefunden, die sowohl in früheren Versionen von WannaCry benutzt worden seien als auch bei anderen Programmen der als Lazarus bezeichneten Hackergruppe, hinter der viele Experten Nordkorea vermuteten.
Zudem sei die gleiche Internet-Verbindung genutzt worden, um eine erste Version von WannaCry auf zwei Computern zu installieren und um mit einem Programm zu kommunizieren, das vor zwei Jahren Daten bei Sony Pictures zerstört habe, teilte Symantec mit. Für die Hackerattacke auf Sony im Jahr 2014 hatten die USA und private IT-Firmen die Regierung in Pjöngjang verantwortlich gemacht.
Kaspersky und BAE Systems haben ebenfalls Lazarus im Verdacht.
Nordkorea hatte vergangene Woche den Verdacht auf die Verantwortung für die WannaCry-Hackerattacke als "lächerlich" zurückgewiesen.
Warnungen vor Variante "EternalRocks"
EternalRocks heisst eine weitere, neue Variante, die nun kursieren soll. Das bedeutet, dass Exploits, die auf den NSA-Leak zurückgehen, nicht vorbei sind. Wie die ursprüngliche Variante, WannaCry, benutzt auch EternalRocks ein Werkzeug der NSA namens EternalBlue um sich via Windows von einem Computer auf den nächsten weiter zu verbreiten. Daneben kommen sechs weitere NSA-Tools aus der Shadowbroker-Familie zum Einsatz.
Davor warnen unter anderem die Security-Firmen Vectra Networks sowie FireMon. Unter Berufung auf Security-Firmen glaubt auch 'Fortune' zu wissen, dass EternalRocks seinen Vorgänger an Gefährlichkeit übertreffen könnte. (sda / mag)

Loading

Mehr zum Thema

image

Cyber-Angriffe: Einer ernst zu nehmende Gefahr erfolgreich begegnen und ihre Auswirkungen begrenzen

«Sie wurden gehackt und wir sind im Besitz sensibler Daten Ihres Unternehmens. Bei ausbleibender Lösegeldzahlung werden wir die Daten im Darknet zum Verkauf anbieten!»

image

Cambridge Analytica: US-Ermittler klagen Zuckerberg an

Der Konzernchef sei "direkt an Entscheidungen beteiligt gewesen", die zum Skandal geführt hatten, argumentiert der Generalstaatsanwalt.

publiziert am 24.5.2022
image

"Die Ransomware-Banden müssen ihre Kriegskassen wieder füllen"

Pascal Lamia, Leiter der operativen Cybersicherheit im Nationalen Security-Zentrum (NCSC), erläutert im Interview die Bedrohungslage in der Schweiz. Und warum er eine Meldepflicht von Hacks für sinnvoll hält.

Von publiziert am 24.5.2022
image

BÜPF-Verordnungen laut Kanton Aargau "schwer verständlich"

Der ÜPF sagt: Das ist ja klar, das ist schliesslich auch kein einfaches Thema.

publiziert am 24.5.2022 1