網絡安全軟件公司Symantec的研究人員聲稱,用於執行最近的WannaCry勒索軟件攻擊的工具和基礎設施顯示與Lazarus的緊密聯繫,該組織據信負責臭名昭著的索尼圖片黑客和8100萬美元盜竊來自孟加拉國中央銀行。
Symantec說,它在早期版本的WannaCry中發現了多個代碼實例。此外,使用類似的互聯網連接來在兩台計算機上運行WannaCry,以使用以前用於銷毀Sony Pictures上文件的工具。美國當局指責朝鮮負責索尼影業黑客,到目前為止,朝鮮遭到了否認。
WannaCry如何與拉撒路聯繫在一起?
許多安全公司稱Sony Pictures Hack“ Lazarus”背後的黑客小組。 Symantec詳細的博客文章中的相似之處。在2月發生的第一次WannaCry攻擊發生後,賽門鐵克在受害者的網絡中發現了三個惡意軟件:Trojan.Volgmer以及兩個變體後門,Sony Pictures Hack中使用的磁盤榨軟件。
而且,trojan.alphanc它用於在3月和4月分發WannaCry勒索軟件,實際上只是修改的版本Backdoor.duuzer,帶有與拉撒路的鏈接。通過擴展,Trojan.bravonc使用了與Backdoor.duuzer和Backdoor.destover的IP地址相同的IP地址,兩者都帶有鏈接到Lazarus。
Backdoor.bravonc與WannaCry共享類似的代碼,並Infoteaeral.fakepud- 正如您所期望的那樣,這將鏈接到拉撒路。這三個之間似乎是一種共享樣式方法,它使代碼難以分析,這是一個稱為混淆的過程。
最後,WannaCry和Lazarus鏈接Backdoor.Contopee包含共享代碼。
所有這些協會都使賽門鐵克充滿信心,以宣布拉撒路確實可能負責廣泛的襲擊。
“對Symantec的安全響應小組對這些早期的WannaCry攻擊的分析表明,攻擊者使用的工具,技術和基礎設施以及先前Lazarus攻擊中看到的工具,技術和基礎設施的共同點很可能使Lazarus很有可能是落後於VannaCry的背後,”該公司在其博客文章中說。
賽門鐵克說,儘管與拉撒路有聯繫,但WannaCry襲擊似乎並不是民族國家運動的情況。這些襲擊集體是“更典型的網絡犯罪運動”。
什麼是WannaCry?
對於初學者來說,WannaCry是一款勒索軟件,感染了全球數十萬台計算機,大部分報告表明它擊中英國的公共系統非常糟糕據報導,整個病房都在關閉,國家衛生服務人員被告知要回家。
像野火一樣傳播的WannaCry版本使用自動化系統來造成嚴重破壞,其本身是基於Eternalblue,這是一個黑客工具之一,一個名為Shadow Brokers的黑客工具之一,從美國國家安全局偷走了。
最近,有報導說WannaCry主要擊中Windows 7 PC根據卡巴斯基實驗室的說法,大約有98%的受影響系統。儘管Microsoft最新更新的操作系統Windows 10是廣泛的,並且不容易受到勒索軟件的影響,但它並不像Windows 7那樣廣泛,許多系統仍在運行。
影子經紀人現在也有威脅要發布更多數據轉儲包含各種黑客工具,如果計劃貫穿計劃,這些工具應在下個月開始。
如果您對Wannacry與Lazarus有可能的聯繫有想法,請在下面的評論部分中隨意發出聲音。
