據路透社等多家外媒報道,肆虐全球的電腦勒索病毒 WnanaCry 可能與朝鮮有關。Google和卡巴斯基實驗室等多個機構經過研究後發現,惡意程序代碼中的線索將幕後黑手的身份指向了朝鮮。
▲此前傳聞的朝鮮黑客,圖片來自網絡
Google安全研究人員尼奧·梅塔(Neel Mehta)在其社交媒體上表示,此次肆虐全球的 WannaCry 勒索病毒和之前國際神祕黑客組織“拉撒路”(Lazarus Group)使用的惡意軟件腳本非常一致,而該組織此前就被多家安全機構認定來自朝鮮。
據雷鋒網(公眾號:雷鋒網)了解,拉撒路組織曾涉及2014年Sony影業遭攻擊事件以及史上規模最大的銀行黑客盜竊案——孟加拉國中央銀行失竊8100萬美元案件。(詳見雷鋒網此前報道《探祕 | 比朝鮮核武器更炸裂更神祕的,是朝鮮黑客部隊》)
網絡安全公司 Proofpoint 和卡巴斯基實驗室將 尼奧·梅塔 提供的樣本進行分析後也發現,WannaCry 中的一部分代碼和拉撒路組織用的惡意軟件代碼幾乎一模一樣 —— 兩者使用了相同的隨機數生成 0 到75之間的隨機數,用於對劫持數據的加密以及通過混淆,避免安全工具的檢測。
早前幾天,WannaCry 勒索病毒波及全球150個國家,感染超過30萬台電腦時,就有人在感染地圖上發現,朝鮮是少有的,完全沒有監測到“中招”的國家。因此也懷疑朝鮮與幕後黑手有關,因為這過於巧合。
▲感染地圖,圖片來自網絡
不過,威脅情報平台微步在線的安全專家秋石告訴雷鋒網:
卡巴斯基方面目前也表示需要進一步的研究才能下定論。
有人認為,朝鮮沒有中招的原因有很多,比如朝鮮有自己內部開發的操作系統,這款操作系統名為 Red Star OS,而此次勒索者利用的是 Windows 系統的“永恆之藍”漏洞。如果朝鮮人民都不怎麼用 Windows 系統,自然就可以解釋他們為什麼沒有中招。況且,僅憑沒有“中招”就懷疑其為幕後黑手,實在沒什麼依據。
▲朝鮮自主研發紅星系統
目前全球各大網絡安全研究機構正在繼續深入調查此事。
雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。
資料來源:雷鋒網
作者/編輯:謝幺
▲此前傳聞的朝鮮黑客,圖片來自網絡
Google安全研究人員尼奧·梅塔(Neel Mehta)在其社交媒體上表示,此次肆虐全球的 WannaCry 勒索病毒和之前國際神祕黑客組織“拉撒路”(Lazarus Group)使用的惡意軟件腳本非常一致,而該組織此前就被多家安全機構認定來自朝鮮。
據雷鋒網(公眾號:雷鋒網)了解,拉撒路組織曾涉及2014年Sony影業遭攻擊事件以及史上規模最大的銀行黑客盜竊案——孟加拉國中央銀行失竊8100萬美元案件。(詳見雷鋒網此前報道《探祕 | 比朝鮮核武器更炸裂更神祕的,是朝鮮黑客部隊》)
網絡安全公司 Proofpoint 和卡巴斯基實驗室將 尼奧·梅塔 提供的樣本進行分析後也發現,WannaCry 中的一部分代碼和拉撒路組織用的惡意軟件代碼幾乎一模一樣 —— 兩者使用了相同的隨機數生成 0 到75之間的隨機數,用於對劫持數據的加密以及通過混淆,避免安全工具的檢測。
早前幾天,WannaCry 勒索病毒波及全球150個國家,感染超過30萬台電腦時,就有人在感染地圖上發現,朝鮮是少有的,完全沒有監測到“中招”的國家。因此也懷疑朝鮮與幕後黑手有關,因為這過於巧合。
▲感染地圖,圖片來自網絡
不過,威脅情報平台微步在線的安全專家秋石告訴雷鋒網:
引用根據目前的線索,並不能下定論説黑客就來自於朝鮮,完全有可能是誤判。
許多黑客工具在網上是公開的,或者在存在售賣的情況,同樣的代碼片段和技巧可能會被不同的病毒編寫者採用。只根據一個角度的證據就輕易下結論是不可取的。
只能説,從目前全球各國安全研究者的分析來看,Lazarus團伙嫌疑相對較大。
卡巴斯基方面目前也表示需要進一步的研究才能下定論。
有人認為,朝鮮沒有中招的原因有很多,比如朝鮮有自己內部開發的操作系統,這款操作系統名為 Red Star OS,而此次勒索者利用的是 Windows 系統的“永恆之藍”漏洞。如果朝鮮人民都不怎麼用 Windows 系統,自然就可以解釋他們為什麼沒有中招。況且,僅憑沒有“中招”就懷疑其為幕後黑手,實在沒什麼依據。
▲朝鮮自主研發紅星系統
目前全球各大網絡安全研究機構正在繼續深入調查此事。
雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。
資料來源:雷鋒網
作者/編輯:謝幺
請按此登錄後留言。未成為會員? 立即註冊