谷歌和卡巴斯基怀疑WannaCry勒索病毒与朝鲜有关
几个小时前谷歌旗下安全实验室的研究人员在Twitter上发布了关于WannaCry蠕虫勒索病毒的部分神秘代码。
这串代码暗示两个病毒样本之间存在相似性即部分代码相同,而这个病毒样本则是臭名昭著的 Lazarus APT 。
卡巴斯基安全实验室也在今年2月份的样本中发现了与 Lazarus APT 集团的病毒样本存在使用相同的代码段。

Lazarus APT 集团是近年来非常活跃并且实力强大的黑客组织,此前孟加拉国家银行失窃案就是该集团所为。
卡巴斯基发现今年2月份的病毒样本中的代码在最新版中已经删除了, 可见此前样本仅仅是早期的测试版本。
在对比 2 月份和当前的病毒样本后卡巴斯基发现其使用的扩展名有所变化,但依然可以断定是相同作者开发。
而这些病毒样本的背后则都在指向臭名昭著的Lazarus APT集团, 该集团被认为是朝鲜国家支持的黑客团队。
目前没有任何证据能够证明WannaCry攻击事件就是朝鲜所为,制造病毒插入其他代码嫁祸这事儿早有先例。
卡巴斯基安全实验室还发布 Lazarus 与WannaCry病毒样本,有兴趣的用户可以与卡巴斯基一起找相同代码。
Lazarus与WannaCry蠕虫样本下载地址:https://cdn.securelist.com/files/2017/05/lazaruswannacry.zip