安全公司赛门铁克说,一个跟朝鲜密切相关的黑客组织是勒索病毒WannaCry大规模攻击的幕后元凶。
英媒报导说,赛门铁克表示,攻击设定的方式令人相信,Lazarus组织很可能对此事负责。
Lazarus组织被指制造了2014年针对索尼的攻击,以及孟加拉国中央银行8100万美元失窃案。
在那些攻击当中,Lazarus据信为朝鲜政府做事。
赛门铁克在博客中说,“攻击者使用的工具、技术和基础设施的显著共性”可以断定,Lazarus组织策动了“想哭”攻击。
然而赛门铁克说,攻击的特征暗示,它不是代表朝鲜当局实施此次攻击。
赛门铁克说,此次攻击看起来不像是国家行动,而更像是典型的网络犯罪,试图捞一笔钱。
朝鲜否认卷入“想哭”攻击,称指控它为罪魁祸首的说法是荒谬的。
有毒的“想哭”蠕虫据信感染了逾20万家公司的电脑。
受害者包括英国60个国家医疗服务(NHS)信托机构以及联邦快递、雷诺和西班牙电信等公司。
在被入侵的电脑上,蠕虫将文件加密,黑客要求机主支付300美元比特币的赎金来解锁。
赛门铁克指出,在这次大规模攻击之前曾经发生过小型攻击,后者使用同样的恶意软件,但也使用其它一些技术手段,而Lazarus曾经使用这些手段。
早先的攻击没有利用一种帮助勒索病毒迅速、广泛传播的漏洞,而是使用了Lazarus青睐的6种恶意程序。其中2种程序被用在索尼攻击当中。
此外,赛门铁克说,勒索病毒跟另外一个程序共享一段代码,而这段代码跟Lazarus有关。
赛门铁克的分析是基于其他研究者的工作。这些研究者研究了勒索病毒,发现它的一些核心代码跟Lazarus使用的一些恶意程序共享。
尽管赛门铁克进行了长篇大论的分析,但是一些专家仍然对指控Lazarus表示谨慎。
安全编辑Dan Goodin说,将黑客行动和恶意软件归咎于某个特定组织的指控往往充满错误。
迄今,有300名受害人据信支付了赎金,总额达到109,245美元。
本文转自d1net(转载)
270
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
