當前位置:
首頁 > 新聞 > 朝鮮黑客被懷疑是全球勒索病毒幕後黑手

朝鮮黑客被懷疑是全球勒索病毒幕後黑手


本文作者:謝幺


導語:卡巴斯基等發現勒索病毒幕後黑手可能來自朝鮮


據路透社等多家外媒報道,肆虐全球的電腦勒索病毒 WnanaCry 可能與朝鮮有關。谷歌和卡巴斯基實驗室等多個機構經過研究後發現,惡意程序代碼中的線索將幕後黑手的身份指向了朝鮮。


朝鮮黑客被懷疑是全球勒索病毒幕後黑手



此前傳聞的朝鮮黑客,圖片來自網路


谷歌安全研究人員尼奧·梅塔(Neel Mehta)在其社交媒體上表示,此次肆虐全球的 WannaCry 勒索病毒和之前國際神秘黑客組織「拉撒路」(Lazarus Group)使用的惡意軟體腳本非常一致,而該組織此前就被多家安全機構認定來自朝鮮。

據雷鋒網了解,拉撒路組織曾涉及2014年索尼影業遭攻擊事件以及史上規模最大的銀行黑客盜竊案——孟加拉國中央銀行失竊8100萬美元案件。雷鋒網此前報道《探秘 | 比朝鮮核武器更炸裂更神秘的,是朝鮮黑客部隊》(可點擊底部「閱讀原文」進行閱讀)


網路安全公司 Proofpoint 和卡巴斯基實驗室將 尼奧·梅塔 提供的樣本進行分析後也發現,WannaCry 中的一部分代碼和拉撒路組織用的惡意軟體代碼幾乎一模一樣 —— 兩者使用了相同的隨機數生成 0 到75之間的隨機數,用於對劫持數據的加密以及通過混淆,避免安全工具的檢測。


早前幾天,WannaCry 勒索病毒波及全球150個國家,感染超過30萬台電腦時,就有人在感染地圖上發現,朝鮮是少有的,完全沒有監測到「中招」的國家。因此也懷疑朝鮮與幕後黑手有關,因為這過於巧合。



朝鮮黑客被懷疑是全球勒索病毒幕後黑手


感染地圖,圖片來自網路


不過,也有相關業內人士認為,目前的所謂「證據」,並不能證明黑客就來自於朝鮮。因為許多黑客工具在網上是公開的,或者在存在售賣的情況,因此只根據一個角度的證據就輕易下結論是不可取的。


卡巴斯基方面目前也表示需要進一步的研究才能下定論。


有人認為,朝鮮沒有中招的原因有很多,比如朝鮮有自己內部開發的操作系統,這款操作系統名為 Red Star OS,而此次勒索者利用的是 Windows 系統的「永恆之藍」漏洞。如果朝鮮人民都不怎麼用 Windows 系統,自然就可以解釋他們為什麼沒有中招。況且,僅憑沒有「中招」就懷疑其為幕後黑手,實在沒什麼依據。



朝鮮黑客被懷疑是全球勒索病毒幕後黑手


朝鮮自主研發紅星系統


目前全球各大網路安全研究機構正在繼續深入調查此事。


雷鋒網原創文章,網站轉載請至雷鋒網官網申請授權。但,歡迎轉發分享~

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 雷鋒網 的精彩文章:

微鯨 VR 馬凱:VR 這麼冷,為什麼我們仍然堅持?

TAG:雷鋒網 |

您可能感興趣

勒索病毒來襲?「黑客一定會黑掉你、病毒隨時可能入侵」是真的
又一波勒索病毒來襲 醫院為何被黑客「盯」上?
球員父親感染病毒!美冰球隊受牽連 賽前握手儀式改鼓掌
特斯拉的亞馬遜雲賬戶遭黑客攻擊;白帽黑客「攻擊」新加坡國防部網路;國內兩醫院伺服器疑遭勒索病毒攻擊
號稱解決勒索病毒的安全公司,其實暗地裡跪著給黑客送贖金……
平昌冬奧陷病毒危機!兩瑞士運動員被感染,目前已被隔離
北半球永久凍土被無情解凍,沉睡的炭疽或其它古老病毒恐被喚醒
殭屍病毒蔓延鹿群,人類或被感染
巴西寨卡病毒繼續肆虐,數千兒童遭感染患癲癇
繼伊波拉病毒後,科學家又發現一種「埃博拉病毒」,疑似災難將起
解密艾滋病病毒的「黑匣子」
由於黑客編碼錯誤 導致對以色列的勒索病毒網路攻擊失敗
杠上美國反病毒公司:俄羅斯黑客要賣掉它們的源代碼
冬奧諾如病毒仍肆虐 冰球握手儀式被建議取消
我無悔:邵陽一警察在抓捕艾滋病毒的吸販毒嫌疑人中受傷
還需4天痊癒,火箭餅皇感染兩病毒,滿眼血絲放言:下一場再戰鬥
美軍萬噸軍艦橫闖黑海挑釁俄羅斯,結果突遭病毒襲擊無一人倖免
人類害怕的艾滋病毒,黑猩猩卻安然無恙?並非如此
民眾目擊「殭屍浣熊」出現,恐怖病毒害它們變超可怕,警察:連人類也不怕了
艾滋病是黑猩猩攜帶的病毒,它又是怎麼傳到人身上的,知道後簡直三觀炸裂