728x90
일부 연구원들은 워너크라이 랜섬웨어가 북한에 연관되어있는 것으로 보인다고 밝혔다.
초기 버전의 악성 코드는 라사루스(Lazarus) 해킹 그룹이 사용하는 백도어 프로그램과 일부 코드를 공유하였으며,
이 것은 북한 당국과 관계가 있다고 보인다. 공유 코드는 사람들이 오해를 할 수 있는 단서를 심어놓은것으로, 귀인 유도 전략을 의미한다.
http://arstechnica.com/security/2017/05/virulent-wcry-ransomware-worm-may-have-north-koreas-fingerprints-on-it/
http://www.wired.com/2017/05/wannacry-ransomware-link-suspected-north-korean-hackers/
http://www.cyberscoop.com/wannacry-ransomware-north-korea-lazarus-group/?category_news=technology
http://www.reuters.com/article/us-cyber-attack-idUSKCN18B0AC
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 워너크라이: 심각하여 윈도 XP도 패치 발표 (0) | 2017.05.18 |
|---|---|
| 워너크라이: 킬스위치 (0) | 2017.05.18 |
| 에지 및 IE 브라우저, SHA-1 인증서 차단 (0) | 2017.05.14 |
| MS, 악성코드보호 엔진 취약점 긴급패치 발표 (0) | 2017.05.11 |
| 블랙문 뱅킹 트로이목마, 3단계 다운로딩 사용 (0) | 2017.05.07 |