万纳克里勒索软件与朝鲜有着神秘的联系
卡巴斯基实验室的研究人员发现了将万纳克里勒索软件代码与朝鲜联系起来的新证据。在今天的一篇博文中,该组织详细描述了早期万纳克里变体和2015年2月拉扎鲁斯集团(lazarusgroup)样本中使用的一段代码,拉扎鲁斯集团是卡巴斯基追踪的与朝鲜**有联系的演员。谷歌研究员尼尔·梅塔(Neal Mehta)首先发现了这种重叠,卡巴斯基认为这种相似性远远超出了共享代码。
“我们坚信2017年2月的样本是由同一个人编译的,”卡巴斯基写道,“或者是有权使用与5月11日攻击浪潮中使用的2017年5月万纳克里加密机相同源代码的人编译的。”
赛门铁克发现了类似的联系,根据Cyberscoop上的一篇报道,尽管该公司表示很难弄清共享代码的含义该公司在一份声明中说:“虽然这些联系存在,但到目前为止,它们只代表弱联系。”我们正在继续调查是否有更紧密的联系。”
在某种程度上,很难理解这是怎么回事。WannaCry的行为就像标准的犯罪勒索软件,在这一最新发现之前,没有理由怀疑是一个民族国家在幕后操纵。这种早期的代码分析必然是推测性的,WannaCry的作者从朝鲜样本中提取了相关的代码,就像他们从****局提取了永恒蓝代码一样,这是完全合理的。即使卡巴斯基的所有假设都是真的,也可能是内部数据泄露的结果,而不是**的操作。
尽管如此,这仍然是一条诱人的线索,可以帮助我们找到互联网上最具破坏性的蠕虫之一的起源。如果万纳克里和朝鲜之间有某种联系,那就意味着这次袭击的起源远比任何人怀疑的都不寻常。
- 发表于 2021-05-11 04:59
- 阅读 ( 107 )
- 分类:互联网
你可能感兴趣的文章
2020年重大网络安全事件及其对您的影响
... 万纳克里 ...
windows smb用户面临风险:阻止这些端口以保护自己
...击了曼彻斯特的阿丽安娜·格兰德音乐会,全世界都成了万纳克里勒索软件袭击的受害者。 ...
通过5个简单的步骤改善你的网络卫生
... 全球勒索软件攻击,如万纳克里和诺佩蒂亚都利用已知的缺陷来传播他们的恶意软件。在万纳克里的例子中,微软实际上早在几个月前就发布了一个修复方案,但许多计算机没有更新,导致大规...
5000万facebook账户遭黑客攻击:你该怎么办?
... 5一名朝鲜黑客被指控参与了万纳克里和索尼的黑客攻击 ...
5种保护自己免受键盘记录者攻击的方法
...洞储备,将强大的漏洞释放到野外——直接导致了巨大的万纳克里勒索蠕虫。 ...
5种最著名的计算机病毒及其可怕的影响
... 5万纳克里 ...
5个免费的安全工具,你可能没听说过(但应该安装)
...抵御99%的勒索软件毒株”。其中包括坏兔子,诺佩蒂亚和万纳克里。可用于Windows7和更高版本,勒索免费创建“金丝雀”文件检测勒索软件的行为。它们被放置在勒索软件通常启动的区域,并阻止勒索软件加密您的数据。令人高...
美国宣布指控朝鲜黑客横扫黑客计划
...2014年声名狼藉的索尼影业黑客攻击,以及2017年毁灭性的万纳克勒索软件攻击。在周三未公开的起诉书中,朴槿惠等人被指控参与了一场大规模的阴谋,入侵银行和加密交易所,并**了万纳克里病毒。 助理检察长约翰·C·德默斯...
一波又一波针对美国医院的袭击表明,针对网络罪犯的策略发生了变化
...索软件一般都是发出去的,碰巧进了医院。2017年春天,万纳克里网络攻击袭击了世界各地的组织,英国国家卫生服务局(NHS)就发生了这种情况。但最近的两起袭击是故意针对医院的。在COVID-19大流行期间,它们是一个吸引人的...
德国一家医院遭勒索软件袭击,一名女子死亡
...生操作方式的方式升级软件。 重大网络攻击,如2017年的万纳克里网络攻击,已经关闭了主要的医院系统——例如,万纳克里关闭了英国的国家卫生服务。没有死亡与那次袭击直接相关,但大多数专家警告说,这只是时间问题。 ...
0 篇文章
