Author

Topic: 永恒之蓝背后是朝鲜吗,它是在囤积比特币? (Read 176 times)

hero member
Activity: 630
Merit: 500
三家安全公司报告称永恒之蓝(WannaCry)勒索病毒和Lazarus group(一个由各个身份不明的人组成的网络犯罪群体)使用的恶意软件有关联。

谷歌安全研究员Neel Mehta在推特上给出了来自永恒之蓝勒索病毒和Contopee后门(此前一直被身份不明的Lazarus Group采用)的样本哈希值。Lazarus Group主导了索尼黑客事件,SWIFT银行袭击,以及其他金融机构的攻击事件。一些专家断定他们来自朝鲜政府,但是缺乏确凿的证据。

不过,这三家安全公司——Kaspersky Lab,、Symantec,和 AE Systems-shengchneg ——声称朝鲜的Lazarus Group和永恒之蓝有关联。可以肯定的是,这些集团并不能肯定永恒之蓝的背后支持者是朝鲜。这种联系比较轻微,但是用C++写出来并由Visual Studio6.0.Comae编辑的代码,被发现也和朝鲜有关系。

“这种(随机缓冲发生器)功能的部署是非常独特的”,据Sergei Shevchenko 和Adrian Nish, BAE Systems的专家们说,“……你在任何合法软件中都找不到这个。”

Symantec(美国著名软件公司)更是大胆地声称:“Symantec已经确定这种共享代码是SSL的一种形式……这个SSL的部署使用了一种独特的75和密码的序列,着劲位置旨在Lazarus工具中有见过这个。”但是也有可能有恶意勒索设计师使用以前恶意勒索设计师的代码——这和计算机科幻小说中的开源理论保持一致。

攻击还要继续?

欧洲刑警组织的负责人告诉英国广播公司(BBC),这种恶意勒索可以让“以太电脑迅速感染蔓延到整个网络……这就是为什么我们发现这些数字一直在增加。”

她补充说:“即使新型攻击不会出现在初一,但是我们应该可以预料到它迟早也会在十五就出现。”

这种勒索病毒,在Malware Tech提出解决方案之后格式化,已经由个人复制攻击传播开了。“我们现在是身处第二波攻击中”,Comae Technologies的Matthieu Suiche在本周初这样告诉《纽约时报》,“而正如预期的那样,攻击者又发布了新变种的恶意病毒。我们可以预料到后面还有更多。”

微软总裁兼法律顾问Brad Smith|在周日抨击了政府上周末囤积,关于计算机系统的安全缺陷的信息,而不是和跨过企业合作。他写道:

“微软必须为Windows XP(自从2014年起他们就没有为该操作系统提供支持)创建一个补丁,它发布了一个声明,解释了他们正在如何试图削弱攻击者利用他们系统的能力。同时他们还要对美国政府说几句刻薄的话。”

“这次攻击提供了另一个案例:为什么由政府来囤积漏洞会是这么一种问题。这是在2017年新兴的模式。我们已经看到维基解密揭示的中央情报局囤积的漏洞了。现在这个从美国国家安全局被盗的漏洞已经影响了世界各地的客户。而且政府手中的漏洞已经是屡屡泄露到公共领域并造成广泛损害了。”

这种情况的严重性就相当于美国军方的一些战斧导弹被盗。而且最近的攻击呈现出,当今世界最严重的两大网络安全威胁形式——民族国家行动和有组织犯罪行动——之间竟然有联系,让人完全意想不到且内心不安。

“世界各国政府应该把这次袭击视为为他们敲响的警钟。”

如果朝鲜真的是站在永恒之蓝背后的那个国家,那么它通过比特币勒索病毒筹集的资金还不到10万美元。
Jump to: