微慑信息网

勒索软件 WannaCry 幕后开发者或来自中文国家

据外媒 26 日报道,威胁情报公司 Flashpoint 针对数十张勒索软件 WannaCry 赎金票据进行了语言分析,其幕后开发者或来自讲中文的国家。

全球勒索软件 WannaCry 于近期肆意爆发,攻击者利用 SMB 漏洞开展网络攻击活动。上周,Google 、卡巴斯基等安全公司相继发布声明,指出勒索软件 WannaCry 与朝鲜黑客 Lazarus 存有潜在联系。随后,安全专家根据 WannaCry 赎金票据进行分析后表示,票据内容主要包含中文( 简体与繁体 )、韩语、俄语等 28 种语言,其中中文内容极其准确流利。

此外,中文票据中使用的某些术语进一步帮助安全专家缩小了地理范围。例如:赎金票据中出现的 “ 礼拜 ” 一词,主要在华南、香港、台湾或新加坡地区常见,而 “ 反病毒 ”、“ 杀毒软件 ” 等词语在中国大陆比较常见。

2017051920

值得注意的是,中文赎金票据中所包含的内容并未存在其他版本注释,且格式较长、版式略有不同;而英文版赎金票据虽然看起来很好,但它包含一些主要的语法错误,这表明开发人员的母语并非英语,或受教育程度不高。

Flashpoint 分析表明,攻击者可能利用朝鲜黑客组织 Lazarus 代码作为混淆以欺骗调查人员,亦或是朝鲜 APT 组织内部招募了以中文为母语的开发者。

 

from hackernews.cc.thanks for it.

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 勒索软件 WannaCry 幕后开发者或来自中文国家

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册