当公司仍在舔舐伤口并修补他们的(服务器)机架时,安全研究人员已经追踪到了肇事者的踪迹。这背后到底隐藏着谁可怕的勒索软件攻击谁感染了 150 多个国家/地区的 20 万多台计算机?
一条技术线索似乎指向一个著名的盗版参与者,即该组织拉撒路。安全研究员 Neel Mehta 在 Lazarus 专门使用的恶意软件和 WannaCry 副本中发现了相同的代码。一项分析得到了研究人员的证实卡巴斯基。从理论上讲,这可能是一个诱饵,让研究人员误入歧途,但出版商认为这是“不可能的”,因为这段代码在后续版本中奇怪地消失了。
https://twitter.com/msuiche/status/864179805402607623
就安全研究人员而言,整数发现与疑似朝鲜黑客在攻击韩国时使用的其他黑客工具(Joanap、Brambul)有相似之处。
所有这些仍然不足以认定朝鲜对 WannaCry 袭击负责。证据仍然太少。“目前,需要对旧版本的 WannaCry 进行更多研究。我们相信这将揭开这次袭击的一些谜团。”,苏林·卡巴斯基。
就业面貌
无论如何,拉撒路组织都拥有执行此类攻击的完美配置。这些黑客是 2014 年底索尼影业遭到破坏的幕后黑手,美国政府将其归咎于平壤政权。
据卡巴斯基称,拉扎勒斯也是多起银行抢劫案2016 年,由于虚假转账指令,孟加拉国中央银行成为受害者之一,该银行的 8100 万美元化为乌有。
一些美国专家随后认为,这些掠夺行动的目的是为了填补核武器计划的金库。赎金行动可能正朝着相同的方向进行,即使目前收集到的金额不是同一数量级。目前,其金额约为 60,000 欧元。制造原子弹,有点轻。
