De Amerikaanse autoriteiten hebben op de derde verjaardag van de WannaCry-ransomware drie nieuwe malware-exemplaren geïdentificeerd die door Noord-Korea zouden zijn ingezet. Op 12 mei 2017 verspreidde WannaCry zich via een kwetsbaarheid in Windows die in maart 2017 door Microsoft werd gepatcht. De VS hield het Noord-Koreaanse regime verantwoordelijk voor de ransomware.

Sindsdien waarschuwen de FBI, Het Amerikaanse ministerie van Homeland Security en het Cybersecurity and Infrastructure Security Agency (CISA) periodiek voor malware die volgens de overheidsinstanties door Noord-Korea bij aanvallen is gebruikt. Het gaat dan om malware-exemplaren met namen als Volgmer, Bankshot, Fallchill, Typeframe, Brambul, Joanap, Sharpknot, Badcall, Hardrain, Electricfish en Hoplight.

Aan die lijst zijn uitgerekend op de verjaardag van WannaCry drie nieuwe exemplaren toegevoegd genaamd Copperhedge, Taintedscribe en Pebbledash. Het gaat om respectievelijk een remote access tool en twee Trojaanse paarden waarmee aanvallers besmette systemen kunnen besturen.

In de waarschuwing over de malware-exemplaren geven de overheidsinstanties "indicators of compromise" (IOCs). Een IOC is een aanwijzing waarmee de aanwezigheid van een specifieke dreiging, zoals een bepaald malware-exemplaar, binnen het netwerk kan worden vastgesteld. Het gaat onder andere om ip-adresssen, whois-data, hashes, bestandsnamen, Yara-rules en anti-virusbenamingen.

Verder doen de overheidsinstanties aanbevelingen om infecties door malware te voorkomen, zoals het updaten van anti-virussoftware en besturingssysteem, het uitschakelen van bestands- en printerdeling, het beperken van de rechten van gebruikers, het afdwingen van veilige wachtwoorden, voorzichtig zijn met e-mailbijlagen, het inschakelen van een personal firewall, het uitschakelen van onnodige diensten, het monitoren van het browsegedrag van gebruikers, het scannen van alle gedownloade bestanden en voorzichtig zijn in het gebruik van verwijderbare media.