WannaCryが衰えない

亜種「Uiwix」まで見つかったランサムウェア「WannaCry」
Kaspersky Labが興味深いことを公式ブログで発表しました。

Googleのセキュリティ研究者であるというNeel Mehta氏（@neelmehta）Twitterへハッシュタグ「#WannaCryptAttribution」を付けて投稿したツイートにWannaCryのコードと、サイバー攻撃グループ「Lazarus」のコードとの類似性がみられたそうです。
早い時期のWannaCryコードと、2015年2月に使われたLazarusのコードが似ていたらしい

9c7c7149387a1c79679a87dd1ba755bc @ 0x402560, 0x40F598
ac21c8ad899727137c4b94458d7aa8d8 @ 0x10004ba0, 0x10012AA4#WannaCryptAttribution

— Neel Mehta (@neelmehta) May 15, 2017

LazarusとWannaCryの類似性について、KasperskyはLazarusのコードが流用されてWannaCryへコピーされた可能性もある言っています。その後、WannaCryから該当するコードが削除されたようで、この推測が当たったのではとされています。

Lazarusって何？

Lazarusとは、2014年に起きたSony Pictures Entertainment（SPE）がハッキングに使われたもので、その後、米連邦捜査局（FBI）が北朝鮮が関与したと断言し、米政府が北朝鮮に対する追加制裁を検討する事態にまで発展しました。
北朝鮮は関与を否定していますが・・・