L'analyse des métadonnées tire ses propres conclusions sur WannaCry Auteurs | Threatpost

Le mystère le plus intrigant qui reste sur WannaCry est l'identité de l'attaquant. La théorie avec les meilleures jambes est que l'APT Lazarus de Corée du Nord est l'entité derrière l'épidémie mondiale de ransomware compte tenu de la découverte d'échantillons de code partagé dans les logiciels malveillants avec d'anciennes attaques de Lazare.

Cependant, cela ne dissipe pas définitivement d'autres allégations qui indiquent les cybercriminels ou d'autres agents de l'État-nation. Par exemple, une analyse linguistique des 28 notes de rançon intégrées dans le logiciel malveillant s'est éloigné de la théorie de Lazare et a conclu que l'auteur était un locuteur natif chinois ou anglais. Il a également déclaré que la version coréenne de la note de rançon était parmi les plus mal écrites ou traduites. Pour prendre cette conclusion en tant que gospel, cependant, il semble prématuré aussi bien que les locuteurs natifs puissent facilement écrire dans des versions brisées de leur langue.

Les chercheurs de ElevenPaths, l'unité de la cybersécurité de Telefonica, le plus grand fournisseur de télécommunications d'Espagne et l'une des victimes de WannaCry, n'ont pas été satisfaits et ont attaqué la question d'attribution du point de vue des métadonnées et l'ont utilisé pour disséquer les actions de l'auteur dans les jours précédant L'attaque du 12 mai.

Sergio de los Santos, le leader des laboratoires chez ElevenPaths, a déclaré que l'auteur ignorait combien d'informations les métadonnées enterrées dans les fichiers malveillants pourraient donner leur identité. Par exemple, les champs de l'auteur et de l'opérateur dans les fichiers RTF utilisés dans la note de rançon sont définis sur Messi, …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils