Nous joindre par : 0890 170 001*
WhiteOut LuckyMouse

WhiteOut : code pirate connu dans WannaCry made in Corée du Nord ?

Un bout de code informatique utilisé dans l’outil d’espionnage WhiteOut aurait été retrouvé dans le logiciel  malveillant WannaCry. Une signature proche de la Corée du Nord !

La société FireEye a trouvé que le malware de WannaCry partageait un code unique avec des logiciels malveillants WHITEOUT. Un outil pirate qui avait été attribué à des acteurs suspects, proches de la  Corée du Nord. « Alors que nous n’avons pas vérifié l’observation par d’autres experts des outils RPDC connus utilisés pour supprimer les premières versions de WannaCry, nous n’avons pas observé d’autres groupes utiliser le code présent à la fois dans WannaCry et WHITEOUT et nous ne croyons pas qu’il soit disponible en open source. Cela indique une connexion entre les deux« . souligne les experts.

L’analyse a révélé que ce code unique était partagé par d’autres logiciels malveillants nord-coréens, y compris NESTEGG et MACTRUCK. De manière significative, alors que ce code est présent dans le logiciel malveillant MACTRUCK, il n’est pas utilisé. Le code partagé signifie probablement que, au minimum, les opérateurs de WannaCry partagent des ressources de développement de logiciels avec des opérateurs d’espionnage nord-coréens.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr - Journaliste - Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.