朝鮮最新消息|今天勒索病毒跟朝鮮黑客有關(guān)
安全公司賽門(mén)鐵克說(shuō),一個(gè)跟朝鮮密切相關(guān)的黑客組織是勒索病毒W(wǎng)annaCry大規(guī)模攻擊的幕后元兇。
英媒報(bào)導(dǎo)說(shuō),賽門(mén)鐵克表示,攻擊設(shè)定的方式令人相信,Lazarus組織很可能對(duì)此事負(fù)責(zé)。
Lazarus組織被指制造了2014年針對(duì)索尼的攻擊,以及孟加拉國(guó)中央銀行8100萬(wàn)美元失竊案。
在那些攻擊當(dāng)中,Lazarus據(jù)信為朝鮮政府做事。
賽門(mén)鐵克在博客中說(shuō),“攻擊者使用的工具、技術(shù)和基礎(chǔ)設(shè)施的顯著共性”可以斷定,Lazarus組織策動(dòng)了“想哭”攻擊。
然而賽門(mén)鐵克說(shuō),攻擊的特征暗示,它不是代表朝鮮當(dāng)局實(shí)施此次攻擊。
賽門(mén)鐵克說(shuō),此次攻擊看起來(lái)不像是國(guó)家行動(dòng),而更像是典型的網(wǎng)絡(luò)犯罪,試圖撈一筆錢(qián)。
朝鮮否認(rèn)卷入“想哭”攻擊,稱指控它為罪魁禍?zhǔn)椎恼f(shuō)法是荒謬的。
有毒的“想哭”蠕蟲(chóng)據(jù)信感染了逾20萬(wàn)家公司的電腦。
受害者包括英國(guó)60個(gè)國(guó)家醫(yī)療服務(wù)(NHS)信托機(jī)構(gòu)以及聯(lián)邦快遞、雷諾和西班牙電信等公司。
在被入侵的電腦上,蠕蟲(chóng)將文件加密,黑客要求機(jī)主支付300美元比特幣的贖金來(lái)解鎖。
賽門(mén)鐵克指出,在這次大規(guī)模攻擊之前曾經(jīng)發(fā)生過(guò)小型攻擊,后者使用同樣的惡意軟件,但也使用其它一些技術(shù)手段,而Lazarus曾經(jīng)使用這些手段。
早先的攻擊沒(méi)有利用一種幫助勒索病毒迅速、廣泛傳播的漏洞,而是使用了Lazarus青睞的6種惡意程序。其中2種程序被用在索尼攻擊當(dāng)中。
此外,賽門(mén)鐵克說(shuō),勒索病毒跟另外一個(gè)程序共享一段代碼,而這段代碼跟Lazarus有關(guān)。
賽門(mén)鐵克的分析是基于其他研究者的工作。這些研究者研究了勒索病毒,發(fā)現(xiàn)它的一些核心代碼跟Lazarus使用的一些惡意程序共享。
盡管賽門(mén)鐵克進(jìn)行了長(zhǎng)篇大論的分析,但是一些專家仍然對(duì)指控Lazarus表示謹(jǐn)慎。
安全編輯Dan Goodin說(shuō),將黑客行動(dòng)和惡意軟件歸咎于某個(gè)特定組織的指控往往充滿錯(cuò)誤。
迄今,有300名受害人據(jù)信支付了贖金,總額達(dá)到109,245美元。