NotPetya 开发者被怀疑提前获得了 NSA 漏洞利用代码

上周，乌克兰等国遭遇了伪装成勒索软件 Petya 的网络攻击，恶意程序主要目的是破坏数据而非勒索比特币赎金，它被安全研究人员命名为 NotPetya。NotPetya 利用了两种 NSA 漏洞利用代码——EternalBlue 和 EternalRomance——进行传播，这两个漏洞利用代码是在今年 4 月被神秘黑客组织 Shadow Brokers 公开的。但安全公司 F-Secure 发现， NotPetya 的部分组件是在今年 2 月左右编译的，如果这个时间线正确，那么 NotPetya 开发者在公众之前访问到了 NSA 漏洞利用代码。这一发现暗示 NotPetya 与 Shadow Brokers 可能存在联系。但 F-Secure 也承认，他们还无法确定开发者访问 NSA 代码的时间。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/