勒索病毒WannaCry來自朝鮮駭客組織拉撒路組(Lazarus Group)

  • A+
所属分类:國外資訊 科技資訊

據美國福布斯報導,Google和卡巴斯基等多個機構研究發現,電腦勒索病毒幕後黑手可能來自朝鮮。研究人員發現,WannaCry中的一部分代碼與名叫Contopee的惡意軟體100%一致,而後者是"Lazarus Group"慣用的惡意軟體。多家安全公司確認,Lazarus Group來自朝鮮。但兩家公司也表示,目前要確認朝鮮是否捲入此次攻擊為時尚早。他們需要繼續研究代碼,並要求其他方面幫助進行分析。駭客有時確實會重複使用其他機構的代碼,因此即便存在相同的程式片段仍不能說明問題。

據福布斯報導,電腦勒索病毒肆虐全球,Google和卡巴斯基安全實驗室等多個機構經過研究發現,幕後黑手可能來自朝鮮,線索隱藏在代碼中。Google安全研究員Neel Mehta發佈推文,將兩個惡意軟體樣本進行對比。其一便是正在肆虐全球的WannaCry勒索病毒,另一段樣本出自神秘駭客組織“拉撒路組”(Lazarus Group)之手。

 

有證據顯示,拉撒路組與2014年索尼駭客事件以及孟加拉SWIFT銀行網路攻擊事件有關聯,兩起案件分別造成索尼多部未上映電影資源和商業資訊遭洩露,以及孟加拉中央銀行失竊8100萬美元。根據多家安全公司的分析,以撒路組來自朝鮮。

勒索病毒WannaCry來自朝鮮駭客組織拉撒路組(Lazarus Group)

卡巴斯基實驗室和網路安全公司Proofpoint的研究員對Mehta提供的對比進行仔細調查。

 

研究人員發現,WannaCry中的一部分代碼與一個名叫Contopee的惡意軟體100%一致,而後者正是拉撒組慣用的惡意軟體。兩個惡意軟體使用相同的亂數產生0到75之間的亂數,用於對劫持資料的加密以及通過混淆避免安全工具的檢測。

 

卡巴斯基實驗室稱發現同原始程式碼是查找“WannaCry起源的最重要線索”。卡巴斯基全球研究和分析團隊主管Costin Raiu對福布斯表示,Mehta展示的惡意軟體幾乎與此前孟加拉銀行攻擊中出現過的惡意程式碼一模一樣。不過他也表示還需要更多研究才能下結論。

 

阿聯酋網路安全公司創始人Matthieu Suiche認同病毒可能與拉撒路組存在聯繫,並指出犯罪目標和手法的一致性。

@安替:怪不得病毒的中文版有重重的東北腔

@聖卡伯利控:親測了一下感覺比較坑,就是把docx裡可用資源提取出來了,被破壞的還是無能為力。最關鍵的document.xml弄不出來要你何用?!而且提取檔居然不按docx目錄結構排列,非得命名為_的形式自搞一套。還不如我自己把docx副檔名改為zip解壓,起碼目錄結構是對的。

洗衣機:你勒索我洗衣機幹啥?我特麼就一洗衣服的

遙控器:對不起,您呼叫的空調已成為弱智

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: