Unser täglich WannaCry-Update gib uns heute…

23. Mai 2017, 15:32
  • security
  • wannacry
image

Die IT-Sicherheitsfirma Symantec hält bei der weltweiten Cyber-Attacke mit der Schadsoftware WannaCry eine Verbindung zu Nordkorea mittlerweile für "sehr wahrscheinlich".

Die IT-Sicherheitsfirma Symantec hält bei der weltweiten Cyber-Attacke mit der Schadsoftware WannaCry eine Verbindung zu Nordkorea mittlerweile für "sehr wahrscheinlich".
Das US-Unternehmen habe mehrfach vorkommende Code-Elemente gefunden, die sowohl in früheren Versionen von WannaCry benutzt worden seien als auch bei anderen Programmen der als Lazarus bezeichneten Hackergruppe, hinter der viele Experten Nordkorea vermuteten.
Zudem sei die gleiche Internet-Verbindung genutzt worden, um eine erste Version von WannaCry auf zwei Computern zu installieren und um mit einem Programm zu kommunizieren, das vor zwei Jahren Daten bei Sony Pictures zerstört habe, teilte Symantec mit. Für die Hackerattacke auf Sony im Jahr 2014 hatten die USA und private IT-Firmen die Regierung in Pjöngjang verantwortlich gemacht.
Kaspersky und BAE Systems haben ebenfalls Lazarus im Verdacht.
Nordkorea hatte vergangene Woche den Verdacht auf die Verantwortung für die WannaCry-Hackerattacke als "lächerlich" zurückgewiesen.
Warnungen vor Variante "EternalRocks"
EternalRocks heisst eine weitere, neue Variante, die nun kursieren soll. Das bedeutet, dass Exploits, die auf den NSA-Leak zurückgehen, nicht vorbei sind. Wie die ursprüngliche Variante, WannaCry, benutzt auch EternalRocks ein Werkzeug der NSA namens EternalBlue um sich via Windows von einem Computer auf den nächsten weiter zu verbreiten. Daneben kommen sechs weitere NSA-Tools aus der Shadowbroker-Familie zum Einsatz.
Davor warnen unter anderem die Security-Firmen Vectra Networks sowie FireMon. Unter Berufung auf Security-Firmen glaubt auch 'Fortune' zu wissen, dass EternalRocks seinen Vorgänger an Gefährlichkeit übertreffen könnte. (sda / mag)

Loading

Mehr zum Thema

image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

Apple riegelt seine Cloud ab und wirft den Schlüssel weg

Der Konzern plant ein rigides Verschlüsselungssystem für den hauseigenen Cloudspeicher. Usern gefällt das, den US-Straf­verfolgungs­behörden hingegen nicht.

publiziert am 8.12.2022
image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022