Wannacry赎金软件可能有朝鲜的链接
关于基本手机的5个基本问题
HP悄悄地安装新的间谍软件,称为HP TouchPoint Analytics Client
MEPS敦促Facebook推出选举欺诈预防措施
Macos High Sierra对企业有益的10个原因
NHS政策领导者:价值ai但是得到基础知识
移动碰撞与协作 - 以及一个新的数字工作空间出生
Windows 10 1607累计更新KB 4034658擦除更新历史记录
ICO发现大都会警察的帮派矩阵严重违反了数据保护法
智能迪拜平台是城市转型的骨干
公司的健康老板表示,DeepMind不会与Google'在这个阶段分享患者数据
Sigfox显示20美分的IOT无线模块
是时候检查了Windows机器并暂时关闭自动更新
BT升级Inlink Street Kiosks聋人,演讲障碍者
M&S承认在线汇款“落后”竞争对手
SAP Buys Gigya提升客户身份访问管理产品
AWS云网络架构可以将用户放置在高度中断风险,研究声明
欧盟立法者要求提供电子设备的权利
暂时关闭Windows自动更新
Hewlett Packard Enterprise为工厂打开App Store
Facebook击中了突破法国隐私法的最大罚款
为什么CIO必须了解Apple的神经发动机计划
如何在没有修补的情况下保护您的CMS
女主导的“社会科技”初创公司的加速器在伦敦开放
Mingis关于Tech:编码Alexa.
北欧CTO采访:安德斯约翰逊,Husqvarna
Facebook罚款1.1亿欧元用于误导欧洲委员会的合并
数字身份市场欢迎计划手动GOV.uk验证私营部门
在与Apple的战斗中,想象力的Series8XT GPU面临挑战
大期望,巨大的存在:Gitex 2018开幕式
工作场所的机器人由81%的商业酋长支持
UKTECH50 2018 - 英国最有影响力的人
免费Windows 10升级优惠的日子是编号
苹果在企业?它已经存在了
Windows PC和企业:不要指望分手
据国会议员称,政府缺乏网络恢复力领导
获取11月的Windows和Office更新 - 仔细安装
CommVault Tops和Tails Hyperscale Backup设备提供
Hammerspace推出了混合云时代NAS虚拟化
微软仍在尝试弄清楚Windows 10支持
全球服务器收入命中季度高,因为对数据中心套件飙升的超高度需求
ios:'卓越的业务平台,'埃森特说(更新)
欧盟法院官员表示,优步提供出租车服务,而不是作为服务的软件
中小企业皇冠代表说,政府为企业开放
华为连接2018:华为巩固障碍以获得有效的ai
投资基金购买宽带供应商Hyperoptic
看门狗说,科技公司不应受到恐怖主义材料的法律责任
Equifax安全防撞崩溃与不可能拒绝的崩溃
看一个1TB Surface Pro 2017?确保你知道你得到了什么
北约将在2023年在网络空间中完全运作
您的位置:首页 >产品 > 智能硬件 >

Wannacry赎金软件可能有朝鲜的链接

2021-08-18 17:43:57 [来源]:

随着安全研究人员在上周五调查了来自Wannacry Ransomware的巨大攻击,他们注意到可能将其与朝鲜黑客集团联系起来的线索,这些小组被归咎于全球攻击银行。

证据远非吸烟枪,并且可能证明不确定。但安全研究人员已经注意到早期版本的Wandacry和Lazarus集团使用的黑客工具之间存在相似性。

2014年索尼黑客和最近的银行业的一串哈及党都与该集团联系在一起,安全研究人员怀疑朝鲜的工作。

显然,2月份发现的Wannacry的变种与2015年使用的拉撒路集团的黑客工具共享一些计算机代码。

谷歌研究员Neel Mehta注意到周一的相似之处,该专家确认,包括安全公司卡巴斯基实验室。

“目前,旧版Wannacry需要更多的研究,”Kaspersky Lab在博客帖子中表示。“我们相信这可能会抓住解决这攻击周围的一些谜团的关键。”

周一,安全公司Symantec还报告了寻找可以将崇拜者联系起来的线索。据该公司技术总监Vikram Thakur称,它发现了由Lazarus使用的黑客工具损害的机器上的早期版本的赎金软件。

“在这些机器上发现这些工具后不久,我们可以看到Wannacry文件出现,”他说。

然而,所有这些vandacry样本是早期的变体,不同于周五和世界各地的窗户系统的不同。

Thakur说,赛门铁克在调查新的Wannacry样本是否也与Lazarus集团的黑客工具共享任何代码。

但即使他们这样做,即使是,它仍然可能是一个单独的黑客可能从与阴影组相关联的过去的恶意软件中具有偷来的代码片段。

一旦使用黑客工具,他们经常在互联网上泄漏,这意味着根据安全专家的说法,任何人都可以使用它们。Thakur说Symantec正在调查这份共享代码的常见程度。

他说,如果它是广泛的使用,那么Lazarus涉及Wannacry将会缩小。

Thakur说,发现与拉撒库工具和Wannacry的赛门铁克发现感染的机器赛门铁克也可能被其他形式的恶意软件感染。如果是这样,那就是建议不同的黑客已经针对相同的系统,使证据更具体地。

“我认为在我们的分析中有点早就结束了,”他说。

然而,世界各地的政府正在调查谁是星期五的赎金软件攻击。

“这里的归属可能很困难,”美国国土安全顾问汤姆博斯特在周一新闻发布会。“我不想说我们没有任何线索......最好和最聪明的是努力。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。