谷歌和卡巴斯基怀疑WannaCry勒索病毒与朝鲜有关

几个小时前谷歌旗下安全实验室的研究人员在Twitter上发布了关于WannaCry蠕虫勒索病毒的部分神秘代码。

这串代码暗示两个病毒样本之间存在相似性即部分代码相同，而这个病毒样本则是臭名昭著的 Lazarus APT 。

卡巴斯基安全实验室也在今年2月份的样本中发现了与 Lazarus APT 集团的病毒样本存在使用相同的代码段。

Lazarus APT 集团是近年来非常活跃并且实力强大的黑客组织，此前孟加拉国家银行失窃案就是该集团所为。

卡巴斯基发现今年2月份的病毒样本中的代码在最新版中已经删除了， 可见此前样本仅仅是早期的测试版本。

在对比 2 月份和当前的病毒样本后卡巴斯基发现其使用的扩展名有所变化，但依然可以断定是相同作者开发。

而这些病毒样本的背后则都在指向臭名昭著的Lazarus APT集团， 该集团被认为是朝鲜国家支持的黑客团队。

目前没有任何证据能够证明WannaCry攻击事件就是朝鲜所为，制造病毒插入其他代码嫁祸这事儿早有先例。

卡巴斯基安全实验室还发布 Lazarus 与WannaCry病毒样本，有兴趣的用户可以与卡巴斯基一起找相同代码。

Lazarus与WannaCry蠕虫样本下载地址：https://cdn.securelist.com/files/2017/05/lazaruswannacry.zip