谷歌卡巴斯基等 发现幕后勒索者还是来自朝鲜
作者: 来源: 2021-11-30 02:00:03
谷歌卡巴斯基和其他人发现,勒索者在幕后或来自朝鲜。据《福布斯》报道,计算机软件正在全球肆虐。经过谷歌和卡巴斯基安全实验室的研究,发现幕后黑手可能来自朝鲜,线索隐藏在代码中。
谷歌安全研究员尼尔梅塔(Neel Mehta)发布了一条推文,对两个恶意软件样本进行了比较。一个是在全球肆虐的WannaCry ransomware,一个是来自神秘黑客组织Lazarus Group。证据显示,拉扎勒斯集团与2014年索尼黑客事件和孟加拉国SWIFT银行网络攻击有关。这两起案件导致索尼未发布的电影资源和商业信息被披露,孟加拉中央银行8100万美元被盗。根据几家安防公司的分析,拉扎勒斯集团来自朝鲜。
卡巴斯基实验室和网络安全公司Proofpoint的研究人员仔细调查了梅塔提供的对比。
研究人员发现,WannaCry中的部分代码与名为Contopee的恶意软件100%一致,Contopee是拉萨集团常用的恶意软件。两个恶意软件使用同一个随机数生成0到75之间的随机数,用于加密被劫持的数据,避免安全工具通过混淆进行检测。
卡巴斯基实验室表示,发现相同的源代码是WannaCry起源的最重要线索。卡巴斯基全球研究和分析团队负责人Costin Raiu告诉《福布斯》,梅塔展示的恶意软件与此前孟加拉国银行攻击中出现的恶意代码几乎完全相同。不过,他也表示,还需要更多的研究才能得出结论。
阿联酋网络安全公司创始人Matthieu Suiche同意病毒可能与拉扎勒斯集团有关,并指出犯罪目标和方法的一致性。
相关阅读
我在城里打僵尸无限金币内购破解版
指战沙城手游官方版
世界征服者3满级破解版下载三神将ios
援助游戏官方版
魔丸降世红包版手游
天使之剑斩破黎明手游官网版
犯罪大师栅栏加密法官方最新版
我的世界诸天万界生存游戏手机版
青云诀之伏魔手游官网最新版下载
传奇世界复古版之剑舞龙城官方正版手游
英雄联盟手游ios日服下载安装包
原神面板模拟器app最新安卓版
太古妖皇诀手游安卓版
梦幻单机兑换码手游版官方下载
歧路旅人大陆的霸者中文汉化手机版
糖豆人终极淘汰赛哥斯拉联动版
SKYHILL安卓中文最新破解版
烽火武林官方正版手游
