蓝点网
给你感兴趣的内容

谷歌和卡巴斯基怀疑WannaCry勒索病毒与朝鲜有关

几个小时前谷歌旗下安全实验室的研究人员在Twitter上发布了关于WannaCry蠕虫勒索病毒的部分神秘代码。

这串代码暗示两个病毒样本之间存在相似性即部分代码相同,而这个病毒样本则是臭名昭著的 Lazarus APT 。

谷歌和卡巴斯基怀疑WannaCry勒索病毒与朝鲜有关

卡巴斯基安全实验室也在今年2月份的样本中发现了与 Lazarus APT 集团的病毒样本存在使用相同的代码段。

谷歌和卡巴斯基怀疑WannaCry勒索病毒与朝鲜有关

(点击图片可查看大图)

Lazarus APT 集团是近年来非常活跃并且实力强大的黑客组织,此前孟加拉国家银行失窃案就是该集团所为。

卡巴斯基发现今年2月份的病毒样本中的代码在最新版中已经删除了, 可见此前样本仅仅是早期的测试版本。

在对比 2 月份和当前的病毒样本后卡巴斯基发现其使用的扩展名有所变化,但依然可以断定是相同作者开发。

而这些病毒样本的背后则都在指向臭名昭著的Lazarus APT集团, 该集团被认为是朝鲜国家支持的黑客团队。

目前没有任何证据能够证明WannaCry攻击事件就是朝鲜所为,制造病毒插入其他代码嫁祸这事儿早有先例

卡巴斯基安全实验室还发布 Lazarus 与WannaCry病毒样本,有兴趣的用户可以与卡巴斯基一起找相同代码。

Lazarus与WannaCry蠕虫样本下载地址:https://cdn.securelist.com/files/2017/05/lazaruswannacry.zip

转载请注明蓝点网 » 谷歌和卡巴斯基怀疑WannaCry勒索病毒与朝鲜有关
分享到:
除非特别注明否则下列评论均不代表本站观点

评论 12

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #6
    Google Chrome 58.0.3029.110 Google Chrome 58.0.3029.110 Windows 10 x64 Edition Windows 10 x64 Edition

    样本下载不了

    qqq2个月前 (05-22)回复
    • Google Chrome 58.0.3029.110 Google Chrome 58.0.3029.110 Windows 10 x64 Edition Windows 10 x64 Edition

      你需要借助某些工具

      山外的鸭子哥2个月前 (05-22)回复
  2. #5
    Google Chrome 58.0.3029.96 Google Chrome 58.0.3029.96 Windows 7 x64 Edition Windows 7 x64 Edition

    在windows 7 宿主机,在vmware 虚拟机xp中运行病毒的话,宿主机会不会受到感染,当然是在断了互联网的情况下。。。。……考虑到宿主机和虚拟机它们可能是同一局域网的。。。

    sss64912个月前 (05-16)回复
    • Safari 10.0 Safari 10.0 iPhone iOS 10.3.2 iPhone iOS 10.3.2

      首先需要断网,第二步要开启磁盘共享,有人在没关磁盘共享。。。

      山外的鸭子哥2个月前 (05-16)回复
  3. #4
    Google Chrome 58.0.3029.96 Google Chrome 58.0.3029.96 Windows 10 x64 Edition Windows 10 x64 Edition

    那个全球攻击分布图也恰巧是朝鲜没有受到攻击 但是感觉这事没这么简单

    yusuqq2个月前 (05-16)回复
    • Google Chrome 58.0.3029.110 Google Chrome 58.0.3029.110 Windows 10 x64 Edition Windows 10 x64 Edition

      这倒不是 朝鲜没有图中显示因为本来电脑就少啊 而且网络封闭 蠕虫感染毕竟没网不行。所以这个不能算证据

      山外的鸭子哥2个月前 (05-16)回复
  4. #3
    • Google Chrome 58.0.3029.110 Google Chrome 58.0.3029.110 Windows 10 x64 Edition Windows 10 x64 Edition

      说的没问题,前后都各种稿子都综合了,变种是肯定有的,或许现在已经有了,只不过删了开关。但是大家都打了补丁,后来者们只能继续小范围挖掘剩下那些还没打补丁的设备了

      山外的鸭子哥2个月前 (05-16)回复
  5. #2
    Google Chrome 47.0.2526.108 Google Chrome 47.0.2526.108 Windows 10 x64 Edition Windows 10 x64 Edition

    点下载会不会中毒?

    langzu2个月前 (05-16)回复
  6. #1
    Google Chrome 58.0.3029.110 Google Chrome 58.0.3029.110 Windows 10 x64 Edition Windows 10 x64 Edition

    鑫月半一天不搞事是不是就浑身难受

    endream2个月前 (05-16)回复
    • Google Chrome 58.0.3029.110 Google Chrome 58.0.3029.110 Windows 10 x64 Edition Windows 10 x64 Edition

      目前这事儿还木有定论

      山外的鸭子哥2个月前 (05-16)回复