卡巴斯基实验室的研究人员发现了将万纳克里勒索软件代码与朝鲜联系起来的新证据。在今天的一篇博文中,该组织详细描述了早期万纳克里变体和2015年2月拉扎鲁斯集团(lazarusgroup)样本中使用的一段代码,拉扎鲁斯集团是卡巴斯基追踪的与朝鲜**有联系的演员。谷歌研究员尼尔·梅塔(Neal Mehta)首先发现了这种重叠,卡巴斯基认为这种相似性远远超出了共享代码。
“我们坚信2017年2月的样本是由同一个人编译的,”卡巴斯基写道,“或者是有权使用与5月11日攻击浪潮中使用的2017年5月万纳克里加密机相同源代码的人编译的。”
赛门铁克发现了类似的联系,根据Cyberscoop上的一篇报道,尽管该公司表示很难弄清共享代码的含义该公司在一份声明中说:“虽然这些联系存在,但到目前为止,它们只代表弱联系。”我们正在继续调查是否有更紧密的联系。”
在某种程度上,很难理解这是怎么回事。WannaCry的行为就像标准的犯罪勒索软件,在这一最新发现之前,没有理由怀疑是一个民族国家在幕后操纵。这种早期的代码分析必然是推测性的,WannaCry的作者从朝鲜样本中提取了相关的代码,就像他们从****局提取了永恒蓝代码一样,这是完全合理的。即使卡巴斯基的所有假设都是真的,也可能是内部数据泄露的结果,而不是**的操作。
尽管如此,这仍然是一条诱人的线索,可以帮助我们找到互联网上最具破坏性的蠕虫之一的起源。如果万纳克里和朝鲜之间有某种联系,那就意味着这次袭击的起源远比任何人怀疑的都不寻常。
...击了曼彻斯特的阿丽安娜·格兰德音乐会,全世界都成了万纳克里勒索软件袭击的受害者。 ...
... 全球勒索软件攻击,如万纳克里和诺佩蒂亚都利用已知的缺陷来传播他们的恶意软件。在万纳克里的例子中,微软实际上早在几个月前就发布了一个修复方案,但许多计算机没有更新,导致大规...
...抵御99%的勒索软件毒株”。其中包括坏兔子,诺佩蒂亚和万纳克里。可用于Windows7和更高版本,勒索免费创建“金丝雀”文件检测勒索软件的行为。它们被放置在勒索软件通常启动的区域,并阻止勒索软件加密您的数据。令人高...
...2014年声名狼藉的索尼影业黑客攻击,以及2017年毁灭性的万纳克勒索软件攻击。在周三未公开的起诉书中,朴槿惠等人被指控参与了一场大规模的阴谋,入侵银行和加密交易所,并**了万纳克里病毒。 助理检察长约翰·C·德默斯...
...索软件一般都是发出去的,碰巧进了医院。2017年春天,万纳克里网络攻击袭击了世界各地的组织,英国国家卫生服务局(NHS)就发生了这种情况。但最近的两起袭击是故意针对医院的。在COVID-19大流行期间,它们是一个吸引人的...
...生操作方式的方式升级软件。 重大网络攻击,如2017年的万纳克里网络攻击,已经关闭了主要的医院系统——例如,万纳克里关闭了英国的国家卫生服务。没有死亡与那次袭击直接相关,但大多数专家警告说,这只是时间问题。 ...