原标题:席卷全球的勒索病毒幕后黑手竟然是这个国家 [生活]
席卷全球的勒索病毒幕后黑手竟然是这个国家,勒索病毒幕后黑手或来自朝鲜。经谷歌及卡巴斯基实验室等多个机构调查研究后发现,肆虐全球的电脑勒索病毒“想哭”(WannaCry)或与朝鲜有关。多名网络安全研究人员表示,勒索程序代码中的线索将幕后黑手的身份指向朝鲜黑客组织LazarusGroup。
席卷全球的勒索病毒幕后黑手竟然是这个国家
肆虐全球的勒索病毒黑客攻击侵袭速度于周一开始减缓,没有重大感染事件报告。全球执法机构将注意力转向揪出发布这一病毒的幕后黑客。
早前几天,“想哭”(WannaCry)勒索病毒波及全球150个国家,感染超过30万台电脑。但人们在网络上广泛流传的一张感染地图上发现,朝鲜是少有的几个完全没有检测到病毒攻击的国家。
而网络安全研究人员也发现一些技术线索,他们称此次攻击或许真的与朝鲜有关。
席卷全球的勒索病毒幕后黑手竟然是这个国家
谷歌安全研究人员尼奥·梅塔(NeelMehta)在其社交媒体上表示,此次肆虐全球的“想哭”(WannaCry)勒索病毒和之前国际神秘黑客组织“拉撒路”(LazarusGroup)使用的恶意软件脚本非常一致。
电脑勒索病毒肆虐全球,谷歌和卡巴斯基安全实验室等多个机构经过研究发现,幕后黑手可能来自朝鲜,线索隐藏在代码中。谷歌安全研究员NeelMehta发布推文,将两个恶意软件样本进行对比。其一便是正在肆虐全球的WannaCry勒索病毒,另一段样本出自神秘黑客组织“拉撒路组”(LazarusGroup)之手。
有证据显示,拉撒路组与2014年索尼黑客事件以及孟加拉国SWIFT银行网络攻击事件有关联,两起案件分别造成索尼多部未上映电影资源和商业信息遭泄露,以及孟加拉国中央银行失窃8100万美元。根据多家安全公司的分析,以撒路组来自朝鲜。
卡巴斯基实验室和网络安全公司Proofpoint的研究员对Mehta提供的对比进行仔细调查。
勒索病毒幕后黑手或来自朝鲜
研究人员发现,WannaCry中的一部分代码与一个名叫Contopee的恶意软件100%一致,而后者正是拉撒组惯用的恶意软件。两个恶意软件使用相同的随机数生成0到75之间的随机数,用于对劫持数据的加密以及通过混淆避免安全工具的检测。
卡巴斯基实验室称发现同源代码是查找“WannaCry起源的最重要线索”。卡巴斯基全球研究和分析团队主管CostinRaiu对福布斯表示,Mehta展示的恶意软件几乎与此前孟加拉国银行攻击中出现过的恶意代码一模一样。不过他也表示还需要更多研究才能下结论。
阿联酋网络安全公司创始人MatthieuSuiche认同病毒可能与拉撒路组存在联系,并指出犯罪目标和手法的一致性。
相关:
5月13日开始,一种名为“WanaCrypt0r2.0”的蠕虫病毒开始在互联网上蔓延,它可以使感染的电脑在10秒内锁住,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。勒索病毒背后组织据《华盛顿邮报》报道,
侠客岛解局:勒索病毒还未收场,内幕已经足够惊人 勒索病毒“WannaCry”(永恒之蓝)在全球范围内的爆发,恐怕是这几天影响力最大的公共安全事件了。 从上...万万没想到,"勒索病毒"事件的最大"受益者"竟是A股的网络安全板
(永恒之蓝)在全球范围内的爆发,恐怕是这几天影响力最大的公共安全事件...原标题:“勒索病毒”幕后工具指向美国国安局 责任编辑:西湖雨 返回首页>>...勒索病毒“WannaCry”(永恒之蓝)在全球范围内的爆发,恐怕是这几天
勒索病毒是现在传染速度之快,勒索病毒现在已经遍布各行各业,但是这是谁创造的,为什么要创造这种病毒?现在国际组织已经找到勒索病毒的幕后黑手,而且我国也已经创造出对付勒索病毒的办法,现在我们一起来看一下
就任将满周年,国发会主委陈添枝今天(15日)受访表示,当初到任时想做的创新转型基金、国家级投资公司以及“五加二”产业,这“三驾马车”目前都已经开展,其中,国家级投资公司预计半年內将成立,他强调,“三驾马车