您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给谢幺
发送

5

朝鲜黑客被怀疑是全球勒索病毒幕后黑手

本文作者:谢幺 2017-05-16 09:20
导语:卡巴斯基等发现勒索病毒幕后黑手可能来自朝鲜

据路透社等多家外媒报道,肆虐全球的电脑勒索病毒 WnanaCry 可能与朝鲜有关。谷歌和卡巴斯基实验室等多个机构经过研究后发现,恶意程序代码中的线索将幕后黑手的身份指向了朝鲜。

朝鲜黑客被怀疑是全球勒索病毒幕后黑手

▲此前传闻的朝鲜黑客,图片来自网络

谷歌安全研究人员尼奥·梅塔(Neel Mehta)在其社交媒体上表示,此次肆虐全球的 WannaCry 勒索病毒和之前国际神秘黑客组织“拉撒路”(Lazarus Group)使用的恶意软件脚本非常一致,而该组织此前就被多家安全机构认定来自朝鲜。

据雷锋网了解,拉撒路组织曾涉及2014年索尼影业遭攻击事件以及史上规模最大的银行黑客盗窃案——孟加拉国中央银行失窃8100万美元案件。(详见雷锋网此前报道《探秘 | 比朝鲜核武器更炸裂更神秘的,是朝鲜黑客部队》

网络安全公司 Proofpoint 和卡巴斯基实验室将 尼奥·梅塔 提供的样本进行分析后也发现,WannaCry 中的一部分代码和拉撒路组织用的恶意软件代码几乎一模一样 —— 两者使用了相同的随机数生成 0 到75之间的随机数,用于对劫持数据的加密以及通过混淆,避免安全工具的检测。

早前几天,WannaCry 勒索病毒波及全球150个国家,感染超过30万台电脑时,就有人在感染地图上发现,朝鲜是少有的,完全没有监测到“中招”的国家。因此也怀疑朝鲜与幕后黑手有关,因为这过于巧合。

朝鲜黑客被怀疑是全球勒索病毒幕后黑手

▲感染地图,图片来自网络

不过,威胁情报平台微步在线的安全专家秋石告诉雷锋网:

根据目前的线索,并不能下定论说黑客就来自于朝鲜,完全有可能是误判。


许多黑客工具在网上是公开的,或者在存在售卖的情况,同样的代码片段和技巧可能会被不同的病毒编写者采用。只根据一个角度的证据就轻易下结论是不可取的。


只能说,从目前全球各国安全研究者的分析来看,Lazarus团伙嫌疑相对较大。

卡巴斯基方面目前也表示需要进一步的研究才能下定论。

有人认为,朝鲜没有中招的原因有很多,比如朝鲜有自己内部开发的操作系统,这款操作系统名为 Red Star OS,而此次勒索者利用的是 Windows 系统的“永恒之蓝”漏洞。如果朝鲜人民都不怎么用 Windows 系统,自然就可以解释他们为什么没有中招。况且,仅凭没有“中招”就怀疑其为幕后黑手,实在没什么依据。

朝鲜黑客被怀疑是全球勒索病毒幕后黑手

▲朝鲜自主研发红星系统

目前全球各大网络安全研究机构正在继续深入调查此事。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

关注网络安全、黑客、白帽子那些事, 欢迎来聊聊你的故事。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说