谷歌卡巴斯基等人发现:勒索病毒的幕后黑手还是来自朝鲜
作者: 来源: 2021-11-29 23:00:29
据《福布斯》报道,计算机软件正在全球肆虐。经过谷歌和卡巴斯基安全实验室的研究,发现幕后黑手可能来自朝鲜,线索隐藏在代码中。谷歌安全研究员尼尔梅塔(Neel Mehta)发布了一条推文,对两个恶意软件样本进行了比较。一个是在全球肆虐的WannaCry ransomware,一个是来自神秘黑客组织Lazarus Group。
证据显示,拉扎勒斯集团与2014年索尼黑客事件和孟加拉国SWIFT银行遭受的网络攻击有关。这两起案件导致索尼未发布的电影资源和商业信息被披露,孟加拉中央银行8100万美元被盗。根据几家保安公司的分析,艾萨克路集团是朝鲜人。
卡巴斯基实验室和网络安全公司Proofpoint的研究人员仔细调查了梅塔提供的对比。
研究人员发现,WannaCry中的部分代码与名为Contopee的恶意软件100%一致,Contopee是拉萨集团常用的恶意软件。两个恶意软件使用同一个随机数生成0到75之间的随机数,用于加密被劫持的数据,避免安全工具通过混淆进行检测。
卡巴斯基实验室表示,发现相同的源代码是WannaCry起源的最重要线索。卡巴斯基全球研究和分析团队负责人Costin Raiu告诉《福布斯》,梅塔展示的恶意软件与此前孟加拉国银行攻击中出现的恶意代码几乎完全相同。不过,他也表示,还需要更多的研究才能得出结论。
阿联酋网络安全公司创始人Matthieu Suiche同意病毒可能与拉扎勒斯集团有关,并指出犯罪目标和方法的一致性。
[通过:软儿科]
相关阅读
援助游戏官方版
魔丸降世红包版手游
天使之剑斩破黎明手游官网版
犯罪大师栅栏加密法官方最新版
我的世界诸天万界生存游戏手机版
青云诀之伏魔手游官网最新版下载
传奇世界复古版之剑舞龙城官方正版手游
英雄联盟手游ios日服下载安装包
原神面板模拟器app最新安卓版
太古妖皇诀手游安卓版
梦幻单机兑换码手游版官方下载
歧路旅人大陆的霸者中文汉化手机版
糖豆人终极淘汰赛哥斯拉联动版
SKYHILL安卓中文最新破解版
烽火武林官方正版手游
封魔仙尊手游官方最新版
超速就逮你无限绿钞内购破解版
浴血战歌王者霸途手游官网红包版
