Massiv hackerattack i Europa. Storbritannien stänger sjukhus.

Men... det finns ju en uppdatering till XP...
Microsoft släppte en sådan specifikt för detta hot!

Och det verkar inte enbart vara XP datorer som drabbats heller.

se: https://nakedsecurity.sophos.com/201...-need-to-know/ om uppdateringen för XP

Uppdateringen kom just efter att infektionerna startade. Det innebär att det här inte hade förhindrats alls om alla med XP bara försökt uppdatera dagen innan attackerna började, då det är själva XP som är problemet. Hade alla haft Windows 10 hade det här aldrig hänt.

Hur tror man sig veta att det är Nordkoreaner som ligger bakom Lazarus? Om jag fattat det rätt har Lazarus en mångårig historia och operarar från Kina.

Detta får mig att ställa två frågor:

1. Bör vi inte förmoda att den kinesiska inre säkerhetstjänsten skulle ha upptäckt en sådan koreansk grupp efter så många år?
2. Om det ändå är koreaner, bör vi inte förmoda att dessa i så fall opererar under beskydd av den kinesiska staten eller nån annan mäktig grupp (kanske kriminell, eventuellt nån triad)?

Sedan vill jag inte undanhålla denna konspiratoriska video som gör en intressant politisk analys. Genom att anklaga en stat för hackningen skiftar fokus till en fråga om en krigshandling (cyberwar). I stället för att rikta anklagelserna mot de som försummat att uppgradera säkerheten eller de som släppte verktyget i första hand (NSA), kan anklagelserna nu riktas mot DFR Korea. Detta kanske också har finansiella vinster, då ett krigsangrepp från en annan stat kanske går som Force Major och inga försäkringar täcker! NSA går fria, försäkringsbolagen slipper betala ut ersättningar och pöbeln får som vanligt betala allt via hackade datorer, höjda priser och via skattesedeln.

"#WannaCry #TRUMP Cyber Security Executive Order blames North Korea"
https://www.youtube.com/watch?v=_ri5YMg7uaA

De främsta anledningarna är att Nordkoreanska IP-adresser använts av Lazarusgruppen och mellan raderna har NSA bekräftat att de haft aktiv övervakning av nordkoreanska IT-system i samband med Sony-hacket, vilket jämställer Lazarus med NK. Man har dessutom hittat koreanska locales i executables och tidzoner som motsvarar NK i Lazarusgruppens malware.

På dina andra två frågor:
1. Det är högst troligt att Kina vet om att Lazarus är NK
2. Nej, Nordkorea och Kina har gemensamma intressen men de är inte "brothers in arms". Jag förstår inte varför NK skulle behöva beskydd av någon kriminell grupp.

Detta förtjänar nästan en egen tråd om attribuering, egentligen.

Så om jag förstår det rätt var EternalBlue sättet den spred sig på via SMB-paket. Vad var DoublePulsar's roll i det hela? Hörde att båda två användes i en "combo" för att WannaCry skulle lyckas.

Namnen verkade lite småskumma, men ett litet skratt fick jag när jag såg att de döpt en av dem till "EwokFrenzy".

EternalBlue är exploiten som används för att utnyttja MS17-010. DoublePulsar är bakdörren som används för att underlätta vidare tramsande med offrets dator.

EternalBlue är alltså vad som maskade sig och lyckades sprida ransomware:t, DoublePulsar är vad som användes för att droppa cryptern.

Anställda verkar ha inflytande över vad deras verktyg får för namn.

Undra vad intressant framtiden för med sig då.
https://www.rt.com/viral/388717-shad...-subscription/

Hackergruppen planerar en ny attack mot datorer med Windows 10. 500 miljoner datorer hotade. Danska finans skriver om det. Danska Finans skriver om det. Det finns även en länk till gruppens blogg.

http://finans.dk/tech/ECE9587657/hac...ter&ctxref=ext

Det är inte den hackergruppen som - vad vi vet - stod för den förra attacken. Så rimligen inte den hackergruppen som planerar någon ny attack.

Artikeln säger bara att fler säkerhetshål kan komma att publiceras varvid godtyckliga elakingar som får tag på informationen kan förväntas anfalla.

Artikeln fallerar dessutom genom att den fokuserar på att attacker som kan ta Win10 bara berör Win10. Säkerhetshål i Win10 torde i de flesta fall även beröra Win8 och Win7 som står för mycket högre antal maskiner än Win10.

http://www.expressen.se/nyheter/nord...for-attacken-/

Jag intresserad av de politiska implikationerna och hur man kan tänka sig att en hackergrupp opererar i Kina utan att ha beskydd. Som avslöjades nyligen i New York Times så är den kinesiska underrättelse- och säkerhetstjänsten effektiv, neutraliserade hela CIAs organisation, avrättade ett dussintal informatörer för USA. Lazarus ska ha hållit på åratals och opererat från Kina. Jag ställer frågan hur detta skulle kunna pågå som en självständig koreansk operation givet den koll som den kinesiska säkerhets- och underrättelsetjänsten har? Det är meningslöst för mig att diskutera datakod, eftersom jag inte har kompetens.

Symantecs senaste slutsats ger inte grund för att det var DFR Korea som ligger bakom det, snarare tvärtom:

"Despite the links to Lazarus, the WannaCry attacks do not bear the hallmarks of a nation-state campaign but are more typical of a cybercrime campaign. Our analysis only allows us to attribute these attacks to the Lazarus group. The technical details do not enable us to attribute the motivations of the attacks to a specific nation state or individuals."
https://www.symantec.com/connect/blo...-lazarus-group

Jag vet inte varifrån du fått att Lazarus opererar från Kina ifrån?

Ens om vi leker med idén att det sitter ett gäng nordkoreaner i Kina så kvarstår problemet att spåra dem. Även om Kinas säkerhetstjänst har bra koll är de inte allseende. Sedan kan man ju fråga sig varför Lazarus skulle sitta i Kina och proxy:a genom sitt eget lands IP-adresser, om det skulle ligga till som du påstår.

Lustigt, i kölvattnet av Wannacry var alla ute efter att attribuera Wannacry till Lazarus och Lazarus till Nordkorea, nu verkar vissa företag och människor gå i motsatt riktning.

Du borde starta en egen tråd om APT-attribuering, det är intressanta frågor men rör inte Wannacry så mycket mer än om just Lazarus/NK ligger bakom skiten.