微慑信息网

勒索软件 “ WannaCry ” 或与朝鲜黑客组织 Lazarus 有关

据外媒 15 日报道,全球勒索软件 “ WannaCry ” 肆意爆发,目前已造成逾 150 个国家的 20 多万用户遭受影响。谷歌与卡巴斯基安全研究人员经调查其恶意代码发现,勒索软件 “ WannaCry ” 或与朝鲜黑客组织 Lazarus 有关。

Lazarus(音译 “ 拉撒路 ”)堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态,据推测早在 2007 年就已涉足摧毁数据及破坏系统的网络间谍活动。调查显示,黑客组织 Lazarus 与 2014 年索尼影业 Wiper 攻击事件及 2016 年孟加拉国银行网络攻击事件有关。

调查显示,勒索软件 WannaCry 早于今年 2 月就已在互联网中浮现,疑似从 2015 年后门代码中复制而来,是 WannaCry 加密器的一个早期变种。近期,Google 安全研究人员 Neel Mehta 首先揭示勒索病毒 WannaCry 早期版本与恶意软件 Contopee 之间的共享代码极其相似,其后者正是黑客组织 Lazarus 于去年大规模攻击孟加拉国 SWIFT 银行所采用的恶意软件。

2017051620

据悉,安全专家在研究并分析数百个恶意软件样本后表示,黑客组织 Lazarus 正经营一个恶意软件工厂,通过多个独立输送机器生产新型攻击样品,而恶意软件 Contopee 就是其中一个输出样品。

此外,尽管早期 WannaCry 代码与恶意软件 Contopee 极其相似,但近期 WannaCry 样本中并未发现相似代码。安全专家表示,可能相似代码已被开发人员删除;也可能此次研究结果完全存在误判,因为同样的代码可能由不同的开发人员编写。但无论如何,Neel Mehta 发现的同源代码是迄今为止查找 Wannacry 起源的重要线索。

2017051621

赛门铁克表示,安全专家自上周末起开始调查并监视勒索病毒 WannaCry 感染的已知群体。他们发现早期版本的勒索病毒 WannaCry 因不具备利用 MS17-010 漏洞展开大规模攻击的能力,因此并未引起关注。

不过,部分安全专家表示此时得出“朝鲜发动勒索软件攻击”的结论为时尚早,报告中所列依据未能使人完全信服。

原作者:Jason Murdock,译者:青楚 
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc ” 并附上原文链接

 

from hackernews.cc.thanks for it.

本文标题:勒索软件 “ WannaCry ” 或与朝鲜黑客组织 Lazarus 有关
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0516_2283.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 勒索软件 “ WannaCry ” 或与朝鲜黑客组织 Lazarus 有关
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们