search
尋找貓咪~QQ 地點 桃園市桃園區 Taoyuan , Taoyuan

朝鮮黑客被懷疑是全球勒索病毒幕後黑手

據路透社等多家外媒報道,肆虐全球的電腦勒索病毒 WnanaCry 可能與朝鮮有關。谷歌和卡巴斯基實驗室等多個機構經過研究后發現,惡意程序代碼中的線索將幕後黑手的身份指向了朝鮮。

▲此前傳聞的朝鮮黑客,圖片來自網路

谷歌安全研究人員尼奧·梅塔(Neel Mehta)在其社交媒體上表示,此次肆虐全球的 WannaCry 勒索病毒和之前國際神秘黑客組織「拉撒路」(Lazarus Group)使用的惡意軟體腳本非常一致,而該組織此前就被多家安全機構認定來自朝鮮。

據雷鋒網了解,拉撒路組織曾涉及2014年索尼影業遭攻擊事件以及史上規模最大的銀行黑客盜竊案——孟加拉國中央銀行失竊8100萬美元案件。(詳見雷鋒網此前報道《探秘 | 比朝鮮核武器更炸裂更神秘的,是朝鮮黑客部隊》

網路安全公司 Proofpoint 和卡巴斯基實驗室將 尼奧·梅塔 提供的樣本進行分析后也發現,WannaCry 中的一部分代碼和拉撒路組織用的惡意軟體代碼幾乎一模一樣 —— 兩者使用了相同的隨機數生成 0 到75之間的隨機數,用於對劫持數據的加密以及通過混淆,避免安全工具的檢測。

早前幾天,WannaCry 勒索病毒波及全球150個國家,感染超過30萬台電腦時,就有人在感染地圖上發現,朝鮮是少有的,完全沒有監測到「中招」的國家。因此也懷疑朝鮮與幕後黑手有關,因為這過於巧合。

▲感染地圖,圖片來自網路

不過,也有相關業內人士認為,目前的所謂「證據」,並不能證明黑客就來自於朝鮮。因為許多黑客工具在網上是公開的,或者在存在售賣的情況,因此只根據一個角度的證據就輕易下結論是不可取的。

卡巴斯基方面目前也表示需要進一步的研究才能下定論。

有人認為,朝鮮沒有中招的原因有很多,比如朝鮮有自己內部開發的操作系統,這款操作系統名為 Red Star OS,而此次勒索者利用的是 Windows 系統的「永恆之藍」漏洞。如果朝鮮人民都不怎麼用 Windows 系統,自然就可以解釋他們為什麼沒有中招。況且,僅憑沒有「中招」就懷疑其為幕後黑手,實在沒什麼依據。

▲朝鮮自主研發紅星系統

目前全球各大網路安全研究機構正在繼續深入調查此事。



熱門推薦

本文由 yidianzixun 提供 原文連結

寵物協尋 相信 終究能找到回家的路
寫了7763篇文章,獲得2次喜歡
留言回覆
回覆
精彩推薦