WannaCry už má nástupce. Jmenuje se EternalRocks a je mnohem zákeřnější

Ransomware, který v polovině května zaplavil celý svět, měla vypustit hackerská skupina Lazarus blízká severokorejské vládě.
Jan Kubeš
Total
0
Sdílení

Britská Národní centrála pro kybernetickou bezpečnost (NCSC) dospěla k názoru, že za květnovým masivním útokem ransomware WannaCry skutečně stála hackerská skupina Lazarus, jak už dříve naznačovaly některé bezpečnostní společnosti. NCSC podle britské veřejnoprávní televize BBC analyzovala shodné prvky s útoky proti společnosti Sony Pictures v roce 2014 a loňským útokem na uživatele v Bangladéši, při němž zločinci vydělali 81 milionů dolarů. Kampaň WannaCry i přes své masivní nasazení tvůrcům ransomware přinesla v přepočtu jen 134 tisíc dolarů.

Britská centrála pro kybernetickou bezpečnost vychází při své analýze z „širšího souboru zdrojů“ než soukromé bezpečnostní společnosti, které dospěly ke stejnému závěru již koncem května, uvedla BBC. NCSC ale nechtěla důkazy o podílu skupiny Lazarus specifikovat. Centrála míní, že tvůrci kampaně nebyli motivováni finančním ziskem. Je pravděpodobné, že šlo spíše o určitý test. Dosavadní důkazy o spojitosti mezi severokorejskou skupinou hackerů a ransomware WannaCry byly nepřímé.

Ransomware WannaCry napadl od 12. května stovky tisíc zařízení ve 150 zemích světa. Škodlivý kód využil zranitelnosti systému Windows SMB a speciálního programu americké agentury na kybernetickou ochranu NSA.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat

Neočekávaná faktura v e-mailu může obsahovat škodlivý kód

Podle poslední statistiky nejčastějších hrozeb pro operační systém Windows v Česku je s téměř pětinou všech detekcí největším rizikem stále spyware Agent Tesla. Nejčastější e-mailové přílohy, jejichž prostřednictvím se malware v říjnu šířil Českem, tentokrát odkazovaly na dokumenty k platbám, jako jsou faktury nebo potvrzení od přepravních společností.
Přečíst článek