客服QQ:872490018 服务时间:9:00-21:00

谷歌卡巴斯基等发现:勒索病毒幕后黑手或来自朝鲜

据福布斯报道,电脑勒索病毒肆虐全球,谷歌和卡巴斯基安全实验室等多个机构经过研究发现,幕后黑手可能来自朝鲜,线索隐藏在代码中。谷歌安全研究员Neel Mehta发布推文,将两个恶意软件样本进行对比。其一便是正在肆虐全球的WannaCry勒索病毒,另一段样本出自神秘黑客组织“拉撒路组”(Lazarus Group)之手。

有证据显示,拉撒路组与2014年索尼黑客事件以及孟加拉国SWIFT银行网络攻击事件有关联,两起案件分别造成索尼多部未上映电影资源和商业信息遭泄露,以及孟加拉国中央银行失窃8100万美元。根据多家安全公司的分析,以撒路组来自朝鲜。

卡巴斯基实验室和网络安全公司Proofpoint的研究员对Mehta提供的对比进行仔细调查。

研究人员发现,WannaCry中的一部分代码与一个名叫Contopee的恶意软件100%一致,而后者正是拉撒组惯用的恶意软件。两个恶意软件使用相同的随机数生成0到75之间的随机数,用于对劫持数据的加密以及通过混淆避免安全工具的检测。

谷歌卡巴斯基等发现:勒索病毒幕后黑手或来自朝鲜-爱尖刀

卡巴斯基实验室称发现同源代码是查找“WannaCry起源的最重要线索”。卡巴斯基全球研究和分析团队主管Costin Raiu对福布斯表示,Mehta展示的恶意软件几乎与此前孟加拉国银行攻击中出现过的恶意代码一模一样。不过他也表示还需要更多研究才能下结论。

阿联酋网络安全公司创始人Matthieu Suiche认同病毒可能与拉撒路组存在联系,并指出犯罪目标和手法的一致性。


[广告]赞助链接:


舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/

关注区块链技术落地与应用,碳链:http://www.itanlian.com/

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 情报狗 授权 爱尖刀 发表,并经 爱尖刀 编辑。转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。原文链接 http://www.ijiandao.com/safe/it/53767.html
相关文章
情报机构将WannaCry网络攻击与北韩联系起来
情报机构将WannaCry网络攻击与北韩联系…
面对卡巴斯基压力 微软改变防病毒政策
面对卡巴斯基压力 微软改变防病毒政策
美国政府考虑禁止军方使用卡巴斯基,后者表示愿意提供源代码
美国政府考虑禁止军方使用卡巴斯基,后…
NSA认为朝鲜应对WannaCry恶意勒索软件攻击事件负责
NSA认为朝鲜应对WannaCry恶意勒索软件攻…
WannaCry感染了NHS苏格兰1500台Windows XP电脑
WannaCry感染了NHS苏格兰1500台Windows …
新“WannaCry”勒索软件解密工具,多版本Windows感染用户适用
新“WannaCry”勒索软件解密工具,多版本W…
情报狗
情报狗 投稿者
专注发现互联网最新行业动态。
  • 文章

    989

  • 评论

    0

关注网络尖刀微信公众号
随时掌握互联网精彩