• Beveiligingsonderzoekers hebben nieuw en overtuigend bewijs gevonden dat de Lazarus Group, een hackersgroep die voor de Noord-Koreaanse staat werkt, achter de grootschalige verspreiding van de ransomware WannaCry zit.

  • Het Amerikaanse beveiligingsbedrijf Kryptos Logic, waar onderzoeker MalwareTech werkzaam is, heeft een eigen analyse gepubliceerd van de WannaCry-malware. Daarin stelt het bedrijf dat de ransomware ongeveer 727.000 unieke ip-adressen heeft ge├»nfecteerd. Door de gegevens te analyseren die het zogenaamde sinkholedomein opleverde, schat het bedrijf dat het totale aantal getroffen systemen achter de ip-adressen neerkomt op 2 tot 3 miljoen. Daarbij zou het om een terughoudende schatting gaan. Dat aantal betreft de systemen die niet door WannaCry zijn versleuteld. Het aantal systemen dat wel met versleutelde systemen te maken had, ligt volgens Kryptos Logic in de honderdduizenden. Verdere details worden niet genoemd. Het sinkhole werd ingesteld nadat onderzoeker MalwareTech een url had ontdekt, waarmee WannaCry verbinding maakte en die fungeerde als een soort 'killswitch'.

     

  • Kwaadwillenden doen met gestolen creditcardgegevens donaties aan de crowdfunding­campagne die is opgezet om de juridische kosten van MalwareTech te dragen. De advocaat die de campagne heeft opgezet, zegt deze daarom te moeten stoppen.

  • Hackers kunnen de kwetsbaarheid 'BlueKeep' misbruiken om computers op afstand over te nemen en bijvoorbeeld malware te installeren. Onderzoekers van de Amerikaanse overheid vrezen voor een malware-epidemie zoals bij WannaCry.

  • Microsoft reageert fel op inlichtingendiensten die kwetsbaarheden in software verzamelen. Die lekken volgens de Windows-maker te veel uit, met gevolgen als de grote WannaCry-cyberaanval.

  • Onderzoekers van beveiligingsbedrijf Kaspersky hebben de code van de WannaCry-ransomware gevonden, die overeenkomsten vertoont met code van de Lazarus-groep, die banden met Noord-Korea heeft. Het bedrijf kwam de overeenkomst op het spoor door een Google-onderzoeker.

  • Microsoft heeft een patch uitgebracht waarmee een lek in Remote Desktop Services wordt gedicht. Het bedrijf wil naar eigen zeggen 'een nieuwe aanval zoals WannaCry te voorkomen.' De patch wordt alleen uitgebracht voor oudere Windows-versies, waaronder Windows 7 en XP.

  • De Verenigde Staten hebben malware-onderzoeker Marcus Hutchins in een nieuwe aanklacht beschuldigd van liegen tegen de FBI.