Distinte sovrapposizione di codice tra WannaCry ed alcuni malware del Lazarus Group
Il ransomware noto come WannaCry di cui si parla tanto in questi giorni potrebbero provenire da un gruppo di hacker della Corea del Nord noto come Lazarus Group. WannaCry infatti condividerebbe alcune parti di codice con malware già attribuiti a questo gruppo.
Neel Mehta, ricercatore del settore sicurezza di Google, è stato il primo ha sottolineare tramite un post su Twitter la somiglianza tra questi codici. Tale informazione è stata rapidamente confermata da numerosi altri esperti, ad esempio Symantec e Kaspersky che, in parallelo a Mehta, hanno scoperto le stesse distinte sovrapposizione di codice tra WannaCry ed alcuni malware del Lazarus Group come ad esempio Contopee, un backdoor trojan da loro utilizzato per un attacco nel settore finanziario del Sud Est Asiatico.
Similitudini a parte si precisa come il codice possa essere scritto e cancellato da chiunque, per il momento nessuna istituzione ha attribuito l'attacco ransomware di questi giorni ad uno stato/nazione in particolare.
I ricercatori di Kaspersky Labs precisano che è necessaria una ricerca più approfondita nel codice di Wannacry per scoprire di più sulle sue origini.
http://www.hwupgrade.it/news/sicurezza-software/
wannacry-creato-in-nord-corea_68695.html