网络安全软件公司赛门铁克的研究人员,声称最近的工具和基础设施用于执行WannaCry ransomware袭击表示强烈拉撒路的链接,一组负责臭名昭著的索尼影业黑客和盗窃8100万美元从孟加拉中央银行。
赛门铁克称,发现从索尼影业的多个实例代码破解WannaCry的早期版本。更重要的是,类似的互联网连接用于在两台电脑上运行WannaCry使用工具,以前在索尼影业用于销毁文件。美国当局指责朝鲜是负责索尼影业黑客,迄今为止,它否认。
WannaCry与拉撒路怎么样?
许多安全公司称索尼影业攻击背后的黑客组织“拉撒路”。Symantec详细的一篇博客文章的相似之处。2月份第一次WannaCry袭击发生后,赛门铁克发现的恶意软件三部分受害者的网络:Trojan.Volgmer两种变体Backdoor.Destover道歉可以软件用于索尼影业黑客。
此外,Trojan.Alphanc,这是用于分发WannaCry ransomware在3月和4月,实际上只是一个修改版的Backdoor.Duuzer,拉撒路的链接。推而广之,木马。后门Bravonc使用相同的IP地址。Duuzer和后门。Destover,这两个链接拉撒路。
Backdoor.Bravonc与WannaCry和共享类似的代码Infostealer.Fakepude——如您所预期,拉撒路的链接。之间的三个似乎是一个共享的方式方法,使代码难以分析,这一过程被称为模糊。
最后,WannaCry Lazarus-linkedBackdoor.Contopee包含共享代码。
所有这些关联呈现赛门铁克有足够的信心宣称拉撒路也许确实普遍WannaCry袭击负责。
”分析的这些早期WannaCry赛门铁克安全响应团队的袭击显示大量共性的工具,技术,和基础设施使用的攻击者和那些在以前的拉撒路的攻击,这使得周边拉撒路是背后WannaCry的传播,”该公司在其博客中表示。万博体育登录首页
尽管联系拉撒路,WannaCry攻击不似乎是一个民族国家运动的情况下,州赛门铁克。集体,袭击是“更典型的网络犯罪活动。”
WannaCry是什么?
WannaCry,不了解它是ransomware感染全球成千上万的电脑,大部分报告表明英国的公共系统相当严重据报道,整个病房关闭和国家卫生服务人员被告知回家。
象野火般迅速传播使用的版本WannaCry肆虐的自动化系统,基于EternalBlue本身,一个黑客工具的黑客组织称为影子经纪人偷了来自美国国家安全局。
最近,据报道,WannaCry大部分Windows 7电脑——大约98%的所有受影响的系统,根据卡巴斯基实验室。尽管Windows 10,微软最新操作系统,普遍存在ransomware而不是脆弱的,它不像Windows 7,广泛大量的系统仍在运行。
影子经纪人已也威胁要释放更多的数据转储包含各种各样的黑客工具,下个月开始,如果计划推进。
如果你有思考WannaCry拉撒路的可能关系,随意的声音在下面评论部分。