A qui attriber la Cyber attaque lors les JO de PyeongChang. L'équipe Talos (Cisco) c'est essayé à l'exercice.

Les preuves établissant un lien entre le programme malveillant Olympic Destroyer et un groupe de hackers spécifique sont contradictoires et ne permettent pas une attribution sans ambiguïté. En effet on retrouve des "profils" de différents groupes :

  • Lazarus pour la nomenclature des noms de fichiers
  • APT3 qui est à l'origine de 20% du code
  • APT10 pour la génération des clés AES
  • NotPetya pour la propagation du malware via PsExec/WMI

L'article complet sur le blog de Talos.

image1-1-