研究發現:勒索病毒幕後黑手來自朝鮮(圖)


網路安全
(圖片來源:公有領域)

【看中國2017年5月16日訊】據網易科技編譯據福布斯報導,電腦勒索病毒肆虐全球,谷歌和卡巴斯基安全實驗室等多個機構經過研究發現,幕後黑手可能來自朝鮮,線索隱藏在代碼中。

谷歌安全研究員Neel Mehta發布推文,將兩個惡意軟體樣本進行對比。其一便是正在肆虐全球的WannaCry勒索病毒,另一段樣本出自神秘黑客組織拉撒路組(Lazarus Group)之手。有證據顯示,拉撒路組與2014年索尼黑客事件以及孟加拉國SWIFT銀行網路攻擊事件有關聯,兩起案件分別造成索尼多部未上映電影資源和商業信息遭泄露,以及孟加拉國中央銀行失竊8100萬美元。根據多家安全公司的分析,拉撒路組來自朝鮮。

卡巴斯基實驗室和網路安全公司Proofpoint的研究員對Mehta提供的對比進行仔細調查。

研究人員發現,WannaCry中的一部分代碼與一個名叫Contopee的惡意軟體100%一致,而後者正是拉撒組慣用的惡意軟體。兩個惡意軟體使用相同的隨機數生成0到75之間的隨機數,用於對劫持數據的加密以及通過混淆避免安全工具的檢測。

卡巴斯基實驗室稱發現同源代碼是查找WannaCry起源的最重要線索。卡巴斯基全球研究和分析團隊主管Costin Raiu對福布斯表示,Mehta展示的惡意軟體幾乎與此前孟加拉國銀行攻擊中出現過的惡意代碼一模一樣。不過他也表示還需要更多研究才能下結論。

阿聯酋網路安全公司創始人Matthieu Suiche認同病毒可能與拉撒路組存在聯繫,並指出犯罪目標和手法的一致性。



責任編輯:呂仁

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論



加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意