谷歌安全研究人员尼奥·梅塔(Neel Mehta)在其社交媒体上表示,此次肆虐全球的 WannaCry 勒索病毒和之前国际神秘黑客组织“拉撒路”(Lazarus Group)使用的恶意软件脚本非常一致,而该组织此前就被多家安全机构认定来自朝鲜。
据雷锋网了解,拉撒路组织曾涉及2014年索尼影业遭攻击事件以及史上规模更大的银行黑客盗窃案——孟加拉国中央银行失窃8100万美元案件。(详见雷锋网此前报道《探秘 | 比朝鲜核武器更炸裂更神秘的,是朝鲜黑客部队》)
*** 安全公司 Proofpoint 和卡巴斯基实验室将 尼奥·梅塔 提供的样本进行分析后也发现,WannaCry 中的一部分代码和拉撒路组织用的恶意软件代码几乎一模一样 —— 两者使用了相同的随机数生成 0 到75之间的随机数,用于对劫持数据的加密以及通过混淆,避免安全工具的检测。
早前几天,WannaCry 勒索病毒波及全球150个国家,感染超过30万台电脑时,就有人在感染地图上发现,朝鲜是少有的,完全没有监测到“中招”的国家。因此也怀疑朝鲜与幕后黑手有关,因为这过于巧合。
▲感染地图,图片来自 ***
不过,威胁情报平台微步在线的安全专家秋石告诉雷锋网(公众号:雷锋网):
根据目前的线索,并不能下定论说黑客就来自于朝鲜,完全有可能是误判。
许多黑客工具在网上是公开的,或者在存在售卖的情况,同样的代码片段和技巧可能会被不同的病毒编写者采用。只根据一个角度的证据就轻易下结论是不可取的。
只能说,从目前全球各国安全研究者的分析来看,Lazarus团伙嫌疑相对较大。
卡巴斯基方面目前也表示需要进一步的研究才能下定论。
有人认为,朝鲜没有中招的原因有很多,比如朝鲜有自己内部开发的操作系统,这款操作系统名为 Red Star OS,而此次勒索者利用的是 Windows 系统的“永恒之蓝”漏洞。如果朝鲜人民都不怎么用 Windows 系统,自然就可以解释他们为什么没有中招。况且,仅凭没有“中招”就怀疑其为幕后黑手,实在没什么依据。
相关性原则是我国财务会计的基本原则之一,相关性要求,我们提供的会计信息,要与财务信息使用者的经济决策相关联,以便于人们利用会计信息,做出正确的经济决策。我们今天就来介绍一下关于相关性原则的小知识。...
本文目录一览: 1、黑客v是谁? 2、别人家的孩子:作业太多黑掉学校网址,汪正扬13岁成国内最小黑客吗? 3、中国天才小黑客,8岁写代码,曾用1元买2500元物品,他如今怎么样? 4、他是...
如今,许多合作伙伴不喜欢在微信聊天时打字。一般来说,他们试着方便地发音。有时语音控制不好。一种是耳机模式,另一种是画外音模式。有些用户想设置耳机模式。这里的编辑器共享设置方法。不要错过。 黑客在...
电影里的那些黑客为什么都只用键盘不用鼠标? 1、服务器通常只会有命令行服务器(Windows服务器除外)通常都不装图形界面的,因为这些服务器一开机可能就要跑一年,装上图形界面可能增加它们当机的概率。2...
喜欢电台音乐的小伙伴们一定对Mr. CHANG常晓航不陌生,其主持的北京音乐广播 FM97.4 欧美音乐体验节目《节奏驾到》深受音乐爱好者们的喜爱。虎牙直播携手北京广播电视台共同打造“潮流音乐电台”,...
妹子们在挑选bra的时候,还需要学会从bra的功能入手,结合不同功能的内衣特点,再根据自身情况的需求来入手,方能百战百胜。 1、调整塑型功能 一般bra都拥有调整塑型功能,不过大多的裁剪结...