解决网
首页 > 资讯教程 > 软件教程 > 业界资讯 > 谷歌卡巴斯基等人发现:勒索病毒的幕后黑手还是来自朝鲜

谷歌卡巴斯基等人发现:勒索病毒的幕后黑手还是来自朝鲜

作者: 来源: 2021-11-30 00:00:03

据《福布斯》报道,计算机软件正在全球肆虐。经过谷歌和卡巴斯基安全实验室的研究,发现幕后黑手可能来自朝鲜,线索隐藏在代码中。谷歌安全研究员尼尔梅塔(Neel Mehta)发布了一条推文,对两个恶意软件样本进行了比较。一个是在全球肆虐的WannaCry ransomware,一个是来自神秘黑客组织Lazarus Group。

谷歌卡巴斯基等发现:勒索病毒幕后黑手或来自朝鲜

证据显示,拉扎勒斯集团与2014年索尼黑客事件和孟加拉国SWIFT银行遭受的网络攻击有关。这两起案件导致索尼未发布的电影资源和商业信息被披露,孟加拉中央银行8100万美元被盗。根据几家保安公司的分析,艾萨克路集团是朝鲜人。

卡巴斯基实验室和网络安全公司Proofpoint的研究人员仔细调查了梅塔提供的对比。

研究人员发现,WannaCry中的部分代码与名为Contopee的恶意软件100%一致,Contopee是拉萨集团常用的恶意软件。两个恶意软件使用同一个随机数生成0到75之间的随机数,用于加密被劫持的数据,避免安全工具通过混淆进行检测。

谷歌卡巴斯基等发现:勒索病毒幕后黑手或来自朝鲜

卡巴斯基实验室表示,发现相同的源代码是WannaCry起源的最重要线索。卡巴斯基全球研究和分析团队负责人Costin Raiu告诉《福布斯》,梅塔展示的恶意软件与此前孟加拉国银行攻击中出现的恶意代码几乎完全相同。不过,他也表示,还需要更多的研究才能得出结论。

阿联酋网络安全公司创始人Matthieu Suiche同意病毒可能与拉扎勒斯集团有关,并指出犯罪目标和方法的一致性。

[通过:软儿科]

  • 热门软件
  • 热门标签
返回顶部