谷歌卡巴斯基等发现:勒索病毒幕后黑手或来自朝鲜

http://3g.163.com/all/article/CKHRF8FH00097U7R.html#offset=4

2017-05-16 07:28 网易科技报道

网易科技讯5月16日消息 据福布斯报道，电脑勒索病毒肆虐全球，谷歌和卡巴斯基安全实验室等多个机构经过研究发现，幕后黑手可能来自朝鲜，线索隐藏在代码中。

谷歌安全研究员Neel Mehta发布推文，将两个恶意软件样本进行对比。其一便是正在肆虐全球的WannaCry勒索病毒，另一段样本出自神秘黑客组织“拉撒路组”（Lazarus Group）之手。有证据显示，拉撒路组与2014年索尼黑客事件以及孟加拉国SWIFT银行网络攻击事件有关联，两起案件分别造成索尼多部未上映电影资源和商业信息遭泄露，以及孟加拉国中央银行失窃8100万美元。根据多家安全公司的分析，拉撒路组来自朝鲜。

卡巴斯基实验室和网络安全公司Proofpoint的研究员对Mehta提供的对比进行仔细调查。

研究人员发现，WannaCry中的一部分代码与一个名叫Contopee的恶意软件100%一致，而后者正是拉撒组惯用的恶意软件。两个恶意软件使用相同的随机数生成0到75之间的随机数，用于对劫持数据的加密以及通过混淆避免安全工具的检测。

卡巴斯基实验室称发现同源代码是查找“WannaCry起源的最重要线索”。卡巴斯基全球研究和分析团队主管Costin Raiu对福布斯表示，Mehta展示的恶意软件几乎与此前孟加拉国银行攻击中出现过的恶意代码一模一样。不过他也表示还需要更多研究才能下结论。

阿联酋网络安全公司创始人Matthieu Suiche认同病毒可能与拉撒路组存在联系，并指出犯罪目标和手法的一致性。

这些代码的独特性也引人遐想。数据对比显示，除了拉撒路组，再没有其他任何组织使用过同样的代码。一位要求保持匿名的研究员称，他将样本在目前可以访问的大型病毒库中进行对比，几乎没有匹配。这使得拉撒路组同本次勒索病毒的爆发之间存在关联的可能性更大。

赛门铁克关注拉撒路组多年。研究人员称WannaCry使用了拉撒路组惯用的Web加密形式。赛门铁克技术总监Vikram Thakur自周五一来便对病毒进行密切关注，指出攻击者目的似乎仅是为了造成网络混乱，而非获得经济利益。

东方#大家速来围观！结合东方群昨天讨论的内容！哈哈哈

=====================

东方#多年前，东方时事解读在点评比特币时，就曾经强调：这是“网络霸权技术本位制”的一种尝试

东方# 这次美国官方（其实就是美国网络战争部队）将其“武器”借“黑客”之名，投放到网络上，除了警告的意图之外，就是“网络霸权技术本位制”的一次实际运用

东方# 毕竟 ，美国（西方）被迫向“一带一路”模式典当“西方模式”，是吃了大亏的，要在其它方面找补一二，不仅如此，要警惕的是，找补不是其真正目的，其真正目的，其实是“金融防火墙”诸多具体运行方案中的一次“实兵演习”

=====================

吐槽】牛头(411706992)  上午 8:58:00
而且故意在病毒的勒索中，用蹩脚的英文，但是用很流畅的中文，来暗示大家这里边可能含有中文很流利的人，让大家往中国方向引，哈哈

东方# 这位童鞋，不得剧透！哈哈哈！你也想想，人家美国防部玩这一手，前前后后，得准备多少事情呀？还得在代码中加上让“地球主要反毒软件商一致看出特殊的‘朝鲜基因’”，又要与“比特行情”协调好，还要“顾及攻击对象（在校学生）的学习进程与学习心理学（激怒、并广播）”，关键是，所有这些还不能让人一眼就看出来，做到这一步，容易嘛？

东方# 最关键是，还得安排一个“叛变的知情者”，精心地捅出“程序，是美国官方的，事情，却是黑客做的”，

吐槽】无极手！(1069483593)  上午 9:57:02
大家的注意力都在纳索病毒网络攻击上，很少注意比特币，感觉比特币才是问题本质，冲着一代一路来的，会不会是未来的美元方案，很想看到东方的分析

东方# 东方时事解读针对你所说的这个问题，几年前，说详细点评了
东方#昨天也简单重复关键内容：西方网络霸权技术本位制