Wannacry赎金软件可能有朝鲜的链接
随着安全研究人员在上周五调查了来自Wannacry Ransomware的巨大攻击,他们注意到可能将其与朝鲜黑客集团联系起来的线索,这些小组被归咎于全球攻击银行。
证据远非吸烟枪,并且可能证明不确定。但安全研究人员已经注意到早期版本的Wandacry和Lazarus集团使用的黑客工具之间存在相似性。
2014年索尼黑客和最近的银行业的一串哈及党都与该集团联系在一起,安全研究人员怀疑朝鲜的工作。
显然,2月份发现的Wannacry的变种与2015年使用的拉撒路集团的黑客工具共享一些计算机代码。
谷歌研究员Neel Mehta注意到周一的相似之处,该专家确认,包括安全公司卡巴斯基实验室。
“目前,旧版Wannacry需要更多的研究,”Kaspersky Lab在博客帖子中表示。“我们相信这可能会抓住解决这攻击周围的一些谜团的关键。”
周一,安全公司Symantec还报告了寻找可以将崇拜者联系起来的线索。据该公司技术总监Vikram Thakur称,它发现了由Lazarus使用的黑客工具损害的机器上的早期版本的赎金软件。
“在这些机器上发现这些工具后不久,我们可以看到Wannacry文件出现,”他说。
然而,所有这些vandacry样本是早期的变体,不同于周五和世界各地的窗户系统的不同。
Thakur说,赛门铁克在调查新的Wannacry样本是否也与Lazarus集团的黑客工具共享任何代码。
但即使他们这样做,即使是,它仍然可能是一个单独的黑客可能从与阴影组相关联的过去的恶意软件中具有偷来的代码片段。
一旦使用黑客工具,他们经常在互联网上泄漏,这意味着根据安全专家的说法,任何人都可以使用它们。Thakur说Symantec正在调查这份共享代码的常见程度。
他说,如果它是广泛的使用,那么Lazarus涉及Wannacry将会缩小。
Thakur说,发现与拉撒库工具和Wannacry的赛门铁克发现感染的机器赛门铁克也可能被其他形式的恶意软件感染。如果是这样,那就是建议不同的黑客已经针对相同的系统,使证据更具体地。
“我认为在我们的分析中有点早就结束了,”他说。
然而,世界各地的政府正在调查谁是星期五的赎金软件攻击。
“这里的归属可能很困难,”美国国土安全顾问汤姆博斯特在周一新闻发布会。“我不想说我们没有任何线索......最好和最聪明的是努力。”