资讯
2017-05-16 10:59 来源:手游巴士 作者:某年某月
用手机看
5月16日消息 据福布斯报道,电脑勒索病毒肆虐全球,谷歌和卡巴斯基安全实验室等多个机构经过研究发现,幕后黑手可能来自朝鲜,线索隐藏在代码中。
谷歌安全研究员Neel Mehta发布推文,将两个恶意软件样本进行对比。其一便是正在肆虐全球的WannaCry勒索病毒,另一段样本出自神秘黑客组织“拉撒路组”(Lazarus Group)之手。有证据显示,拉撒路组与2014年索尼黑客事件以及孟加拉国SWIFT银行网络攻击事件有关联,两起案件分别造成索尼多部未上映电影资源和商业信息遭泄露,以及孟加拉国中央银行失窃8100万美元。根据多家安全公司的分析,拉撒路组来自朝鲜。
卡巴斯基实验室和网络安全公司Proofpoint的研究员对Mehta提供的对比进行仔细调查。
研究人员发现,WannaCry中的一部分代码与一个名叫Contopee的恶意软件100%一致,而后者正是拉撒组惯用的恶意软件。两个恶意软件使用相同的随机数生成0到75之间的随机数,用于对劫持数据的加密以及通过混淆避免安全工具的检测。
卡巴斯基实验室称发现同源代码是查找“WannaCry起源的最重要线索”。卡巴斯基全球研究和分析团队主管Costin Raiu对福布斯表示,Mehta展示的恶意软件几乎与此前孟加拉国银行攻击中出现过的恶意代码一模一样。不过他也表示还需要更多研究才能下结论。
阿联酋网络安全公司创始人Matthieu Suiche认同病毒可能与拉撒路组存在联系,并指出犯罪目标和手法的一致性。
这些代码的独特性也引人遐想。数据对比显示,除了拉撒路组,再没有其他任何组织使用过同样的代码。一位要求保持匿名的研究员称,他将样本在目前可以访问的大型病毒库中进行对比,几乎没有匹配。这使得拉撒路组同本次勒索病毒的爆发之间存在关联的可能性更大。
赛门铁克关注拉撒路组多年。研究人员称WannaCry使用了拉撒路组惯用的Web加密形式。赛门铁克技术总监Vikram Thakur自周五一来便对病毒进行密切关注,指出攻击者目的似乎仅是为了造成网络混乱,而非获得经济利益。
下结论为时过早
不过研究人员并不急于下结论,称这些线索有可能是攻击者事先埋下用以误导调查。相同的代码并不能确定来自同一个黑客,也有可能是攻击者借用了拉撒路组的代码并实施攻击。安全专家指出,有大约2000个恶意软件样本在一些地下论坛上被秘密分享,网络犯罪分子在这些论坛上分享黑客技术。
2017-05-16 谷歌卡巴斯基等发现:勒索病毒幕后黑手或来自朝鲜
2017-05-16 惊!小米这款机子在印度卖疯了 9个月400万部
2017-05-16 微软在勒索攻击事件上难逃其咎:对WinXP补丁收费
2017-05-16 快更新 macOS 10.12.5修复了30个安全漏洞
2017-05-16 苹果地图已添加澳大利亚阿德莱德交通信息
2017-05-16 商店搜索页面乱码 iOS 10.3.2不背锅
2017-05-16 华为也有MTK手机?入门机型Y3 2017亮相国际官网
2017-05-16 声网Agora.io发布首个基于Unity的游戏实时音视频SDK
2017-05-15 2017飞凡杯CGL超级联赛在武汉正式启动
2017-05-15 国内最好玩的游戏盒子 狗仔游戏是一款怎样的游戏工具
2017-05-15 《欢乐狼人杀》神攻略之如何做合格深水狼
2017-05-15 杜海涛沉迷游戏输个底儿掉,或要“卖自己”还债!
2017-05-14 SE最新财报出炉 《王国之心3》还要再等等
2017-05-14 现在科技行业的大佬们都喜欢这样的着装
2017-05-14 全国首批5G外场测试试验网建设城市公布
2017-05-14 仅1000个Win32应用入驻Win商店 iTunes或是新开始
2017-05-14 电动汽车充电慢?FlashBattery让充电时间降至5分钟
2017-05-14 苹果向康宁投资2亿美元 其中目的可不简单
2017-05-14 研究认为人的嗅觉不比狗差
2017-05-14 澳大利亚的“出生证”拍出32万美元
2017-05-14 三星发布首款Tizen 3.0智能手机Z4 配1.5GHz四核芯片
2017-05-14 校园网爆发病毒 大量毕业论文被摧毁
2017-05-14 勒索病毒事件幕后黑客已收到8.2个比特币
2017-05-14 千万OPPO R9系手机曝致命漏洞 指纹和密码瞬间失效
2017-05-14 三星计划销售翻新Galaxy Note 7 安全问题备受争议
手游巴士
手游巴士