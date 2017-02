Według nich atak mógł być przygotowany przez grupę hakerską znaną pod nazwą Lazarus. Świadczy o tym zestaw narzędzi, jakie zostały zastosowane podczas ostatnich ataków. Są to identyczne narzędzia, jakie swego czasu miała w swoim arsenale grupa Lazarus. Hakerzy z tej grupy atakują interesujące ich witryny WWW za pomocą techniki znanej pod nazwą „watering-hole”, zagnieżdżając na nich szkodliwy kod, który realizuje właściwy atak.

Podczas ostatnich włamań hakerzy posłużyli się nieznanym wcześniej malwarem (któremu Symantec nadał nazwę Downloader.Ratankba). Zaatakował on serwery mające określone adresy IP. Informatycy zidentyfikowali ponad 100 adresów IP, które są przypisane serwerom obsługującym systemy IT należące do ponad setki organizacji pracujących w 31 krajach. Były to w większości banki, ale znalazły się wśród nich również firmy telekomunikacyjne oraz dostawcy internetowych usług. Na liście tej znalazł się też numer IP serwera obsługującego polską instytucję finansową KNF (Komisja Nadzoru Finansowego)

Zobacz również:

Na liście zidentyfikowano wiele adresów IP, w tym 19 przypisanych do serwerów zlokalizowanych w Polsce, 15 w USA, 9 w Meksyku, 7 w Wielkiej Brytanii i 6 w Chile.