site logo: www.epochtimes.com

更多证据显示“想哭”病毒跟朝鲜黑客有关

想哭病毒的受害者包括英国60个国家医疗服务(NHS)信托机构以及联邦快递、雷诺和西班牙电信等公司。(ISABEL INFANTES/AFP/Getty Images)

人气: 735
【字号】    
   标签: tags: ,

【大纪元2017年05月24日讯】(大纪元记者秦雨霏编译报导)安全公司赛门铁克说,一个跟朝鲜密切相关的黑客组织是“想哭”病毒大规模攻击的幕后元凶。

BBC报导说,赛门铁克表示,攻击设定的方式令人相信,Lazarus组织很可能对此事负责。

Lazarus组织被指制造了2014年针对索尼的攻击,以及孟加拉国中央银行8100万美元失窃案。

在那些攻击当中,Lazarus据信为朝鲜政府做事。

赛门铁克在博客中说,“攻击者使用的工具、技术和基础设施的显着共性”可以断定,Lazarus组织策动了“想哭”攻击。

然而赛门铁克说,攻击的特征暗示,它不是代表朝鲜当局实施此次攻击。

赛门铁克说,此次攻击看起来不像是国家行动,而更像是典型的网络犯罪,试图捞一笔钱。

朝鲜否认卷入“想哭”攻击,称指控它为罪魁祸首的说法是荒谬的。

有毒的“想哭”蠕虫据信感染了逾20万家公司的电脑。

受害者包括英国60个国家医疗服务(NHS)信托机构以及联邦快递、雷诺和西班牙电信等公司。

在被入侵的电脑上,蠕虫将文件加密,黑客要求机主支付300美元比特币的赎金来解锁。

赛门铁克指出,在这次大规模攻击之前曾经发生过小型攻击,后者使用同样的恶意软件,但也使用其它一些技术手段,而Lazarus曾经使用这些手段。

早先的攻击没有利用一种帮助“想哭”病毒迅速、广泛传播的漏洞,而是使用了Lazarus青睐的6种恶意程序。其中2种程序被用在索尼攻击当中。

此外,赛门铁克说,“想哭”病毒跟另外一个程序共享一段代码,而这段代码跟Lazarus有关。

赛门铁克的分析是基于其他研究者的工作。这些研究者研究了“想哭”病毒,发现它的一些核心代码跟Lazarus使用的一些恶意程序共享。

尽管赛门铁克进行了长篇大论的分析,但是一些专家仍然对指控Lazarus表示谨慎。

《Ars Technica》安全编辑Dan Goodin说,将黑客行动和恶意软件归咎于某个特定组织的指控往往充满错误。

迄今,有300名受害人据信支付了赎金,总额达到109,245美元。

这些钱被支付给三个比特币钱包。警方正在密切监视这些钱包的活动,以试图找到罪犯。

 

评论
2017-05-24 2:02 AM
Copyright© 2000 - 2016   大纪元.