科技网

当前位置: 首页 >IT

谷歌卡巴斯基等发现勒索病毒幕后黑手或来自龙

IT
来源: 作者: 2019-02-11 16:02:47

据福布斯报道,电脑勒索病毒肆虐全球,谷歌和适合烂在心里卡巴斯基安全实验室等多个机构经过研究发现,幕后黑手可能来自朝鲜,线索隐藏在代码中。谷歌安全研究员Neel Mehta发布推文,将两个恶意软件样本进行对比。其一便是正在肆虐全球的WannaCry勒索病毒,另一段样本出自神秘黑客组织“拉撒路组”(Lazarus Group)之手。

有证据显示,拉撒路组与2014年索尼黑客事件以及孟加拉国SWIFT银行络攻击事件有关联,两起案件分别造成索尼多部未上映电影资源和商业信息遭泄露,以及孟加拉国中央银行失窃8100万美元。根据多家安全公司的分析,以撒路组来自朝鲜。

卡巴斯基实验室和络安全公司Proofpoint的研究员对Mehta提供的对比进行仔细调查。

研究人员发现,WannaCry中的一部分代码与一个名叫Contopee的恶意软件100%一致,而后者正是拉撒组惯用的恶意软件。两个恶意软件使用相同的随机数生成0到75之间的随机数,用于对劫持数据的加密以及通过混淆避免安全工具的检测。

卡巴斯基实验室称发现同源代码是」生活不论如何磨人查找“WannaCry起源的最重要线索”。卡巴斯基全球研究和分析团队主管Costin Raiu对福布斯表示,Mehta展示的恶意软件几乎与此前孟加拉国银行攻击中出现过的恶意代码一模一样。不过他也表示还需要更多研究才能下结论。

阿联酋络安全公司创始人Matthieu Suiche认同病毒可能与拉撒路组存在联系,并指出犯罪目标和手法的一致性。

[via:Soft Pedia]

N软公众号扫一扫 观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!

单身父亲 把蹩脚当作高大上,你之所以不死,是因为现在还没有一个同样的app从窒息的环境中生长出来。明明无比臃肿和死难用,非要说很简洁方便。用”已读“”上线离线“这些煞笔要求来掩盖真正的缺陷,

谷歌卡巴斯基等发现勒索病毒幕后黑手或来自龙

自欺欺人。

电化学抛光设备价格
复古粗跟单鞋价格
iai机械手价格

相关推荐