蓝点网
给你感兴趣的内容

谷歌和卡巴斯基怀疑WannaCry勒索病毒与朝鲜有关

斐讯K3C零元购

几个小时前谷歌旗下安全实验室的研究人员在Twitter上发布了关于WannaCry蠕虫勒索病毒的部分神秘代码。

这串代码暗示两个病毒样本之间存在相似性即部分代码相同,而这个病毒样本则是臭名昭著的 Lazarus APT 。

谷歌和卡巴斯基怀疑WannaCry勒索病毒与朝鲜有关

卡巴斯基安全实验室也在今年2月份的样本中发现了与 Lazarus APT 集团的病毒样本存在使用相同的代码段。

谷歌和卡巴斯基怀疑WannaCry勒索病毒与朝鲜有关

(点击图片可查看大图)

Lazarus APT 集团是近年来非常活跃并且实力强大的黑客组织,此前孟加拉国家银行失窃案就是该集团所为。

卡巴斯基发现今年2月份的病毒样本中的代码在最新版中已经删除了, 可见此前样本仅仅是早期的测试版本。

在对比 2 月份和当前的病毒样本后卡巴斯基发现其使用的扩展名有所变化,但依然可以断定是相同作者开发。

而这些病毒样本的背后则都在指向臭名昭著的Lazarus APT集团, 该集团被认为是朝鲜国家支持的黑客团队。

目前没有任何证据能够证明WannaCry攻击事件就是朝鲜所为,制造病毒插入其他代码嫁祸这事儿早有先例

卡巴斯基安全实验室还发布 Lazarus 与WannaCry病毒样本,有兴趣的用户可以与卡巴斯基一起找相同代码。

Lazarus与WannaCry蠕虫样本下载地址:https://cdn.securelist.com/files/2017/05/lazaruswannacry.zip

转载请注明蓝点网 » 谷歌和卡巴斯基怀疑WannaCry勒索病毒与朝鲜有关
分享到: 更多 (0)
请注意:按相关管理条例要求本站已关闭留言功能恢复时间待定。

评论 12

评论前必须登录!

 

  1. #6
    Google Chrome 58.0.3029.110 Windows 10 x64 Edition

    样本下载不了

    qqq5个月前 (05-22)
  2. #5
    Google Chrome 58.0.3029.96 Windows 7 x64 Edition

    在windows 7 宿主机,在vmware 虚拟机xp中运行病毒的话,宿主机会不会受到感染,当然是在断了互联网的情况下。。。。……考虑到宿主机和虚拟机它们可能是同一局域网的。。。

    sss64915个月前 (05-16)
    • Safari 10.0 iPhone iOS 10.3.2

      首先需要断网,第二步要开启磁盘共享,有人在没关磁盘共享。。。

  3. #4
    Google Chrome 58.0.3029.96 Windows 10 x64 Edition

    那个全球攻击分布图也恰巧是朝鲜没有受到攻击 但是感觉这事没这么简单

    yusuqq5个月前 (05-16)
    • Google Chrome 58.0.3029.110 Windows 10 x64 Edition

      这倒不是 朝鲜没有图中显示因为本来电脑就少啊 而且网络封闭 蠕虫感染毕竟没网不行。所以这个不能算证据

  4. #3
    • Google Chrome 58.0.3029.110 Windows 10 x64 Edition

      说的没问题,前后都各种稿子都综合了,变种是肯定有的,或许现在已经有了,只不过删了开关。但是大家都打了补丁,后来者们只能继续小范围挖掘剩下那些还没打补丁的设备了

  5. #2
    Google Chrome 47.0.2526.108 Windows 10 x64 Edition

    点下载会不会中毒?

    langzu5个月前 (05-16)
  6. #1
    Google Chrome 58.0.3029.110 Windows 10 x64 Edition

    鑫月半一天不搞事是不是就浑身难受

    endream5个月前 (05-16)