Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 4 July 2017

2017.07.04 - Nyhetsbrev

Undersøkelser antyder at bakmennene bak NotPetya ikke hadde tilgang på kildekoden til Petya.

ASCII-tegning avslører at personene bak NotPetya ikke hadde Petya-kildekoden.

Ifølge en analyse gjennomført av sikkerhetsekspert "Hasherezade" for Malware Bytes, viser det seg at personene bak skadevaren NotPetya antageligvis ikke har hatt tilgang til kildekoden til utpressingsvaren Petya. Etter nærmere undersøkelser er det blitt funnet en funksjon i begge skadevarene som blir brukt til å vise en rød hodeskalle i ASCII-tegn når en infisert klient blir startet på nytt. I NotPetya er derimot kallet som kjører denne funksjonen blitt fjernet, noe som gjør at hodeskallen ikke vises ved oppstart. Dette tyder på at personene bak NotPetya har endret dette manuelt i maskinkoden, altså gjort endringer i den kompilerte koden.
Referanser
https://www.digi.no/artikler/blinkende-ascii-[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.