朝鮮最新消息|今天勒索病毒跟朝鮮黑客有關(guān)
安全公司賽門鐵克說,一個跟朝鮮密切相關(guān)的黑客組織是勒索病毒W(wǎng)annaCry大規(guī)模攻擊的幕后元兇。
英媒報(bào)導(dǎo)說,賽門鐵克表示,攻擊設(shè)定的方式令人相信,Lazarus組織很可能對此事負(fù)責(zé)。
Lazarus組織被指制造了2014年針對索尼的攻擊,以及孟加拉國中央銀行8100萬美元失竊案。
在那些攻擊當(dāng)中,Lazarus據(jù)信為朝鮮政府做事。
賽門鐵克在博客中說,“攻擊者使用的工具、技術(shù)和基礎(chǔ)設(shè)施的顯著共性”可以斷定,Lazarus組織策動了“想哭”攻擊。
然而賽門鐵克說,攻擊的特征暗示,它不是代表朝鮮當(dāng)局實(shí)施此次攻擊。
賽門鐵克說,此次攻擊看起來不像是國家行動,而更像是典型的網(wǎng)絡(luò)犯罪,試圖撈一筆錢。
朝鮮否認(rèn)卷入“想哭”攻擊,稱指控它為罪魁禍?zhǔn)椎恼f法是荒謬的。
有毒的“想哭”蠕蟲據(jù)信感染了逾20萬家公司的電腦。
受害者包括英國60個國家醫(yī)療服務(wù)(NHS)信托機(jī)構(gòu)以及聯(lián)邦快遞、雷諾和西班牙電信等公司。
在被入侵的電腦上,蠕蟲將文件加密,黑客要求機(jī)主支付300美元比特幣的贖金來解鎖。
賽門鐵克指出,在這次大規(guī)模攻擊之前曾經(jīng)發(fā)生過小型攻擊,后者使用同樣的惡意軟件,但也使用其它一些技術(shù)手段,而Lazarus曾經(jīng)使用這些手段。
早先的攻擊沒有利用一種幫助勒索病毒迅速、廣泛傳播的漏洞,而是使用了Lazarus青睞的6種惡意程序。其中2種程序被用在索尼攻擊當(dāng)中。
此外,賽門鐵克說,勒索病毒跟另外一個程序共享一段代碼,而這段代碼跟Lazarus有關(guān)。
賽門鐵克的分析是基于其他研究者的工作。這些研究者研究了勒索病毒,發(fā)現(xiàn)它的一些核心代碼跟Lazarus使用的一些惡意程序共享。
盡管賽門鐵克進(jìn)行了長篇大論的分析,但是一些專家仍然對指控Lazarus表示謹(jǐn)慎。
安全編輯Dan Goodin說,將黑客行動和惡意軟件歸咎于某個特定組織的指控往往充滿錯誤。
迄今,有300名受害人據(jù)信支付了贖金,總額達(dá)到109,245美元。
京公網(wǎng)安備 11010502049343號