研究发现：勒索病毒幕后黑手来自朝鲜(图)

（图片来源：公有领域） 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

【看中国2017年5月16日讯】据网易科技编译据福布斯报道，电脑勒索病毒肆虐全球，谷歌和卡巴斯基安全实验室等多个机构经过研究发现，幕后黑手可能来自朝鲜，线索隐藏在代码中。 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

谷歌安全研究员Neel Mehta发布推文，将两个恶意软件样本进行对比。其一便是正在肆虐全球的WannaCry勒索病毒，另一段样本出自神秘黑客组织拉撒路组（Lazarus Group）之手。有证据显示，拉撒路组与2014年索尼黑客事件以及孟加拉国SWIFT银行网络攻击事件有关联，两起案件分别造成索尼多部未上映电影资源和商业信息遭泄露，以及孟加拉国中央银行失窃8100万美元。根据多家安全公司的分析，拉撒路组来自朝鲜。

卡巴斯基实验室和网络安全公司Proofpoint的研究员对Mehta提供的对比进行仔细调查。

研究人员发现，WannaCry中的一部分代码与一个名叫Contopee的恶意软件100%一致，而后者正是拉撒组惯用的恶意软件。两个恶意软件使用相同的随机数生成0到75之间的随机数，用于对劫持数据的加密以及通过混淆避免安全工具的检测。

卡巴斯基实验室称发现同源代码是查找WannaCry起源的最重要线索。卡巴斯基全球研究和分析团队主管Costin Raiu对福布斯表示，Mehta展示的恶意软件几乎与此前孟加拉国银行攻击中出现过的恶意代码一模一样。不过他也表示还需要更多研究才能下结论。

阿联酋网络安全公司创始人Matthieu Suiche认同病毒可能与拉撒路组存在联系，并指出犯罪目标和手法的一致性。

责任编辑:吕仁

短网址: 版权所有，任何形式转载需本站授权许可。 严禁建立镜像网站.

---

【诚征荣誉会员】溪流能够汇成大海，小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员：每位荣誉会员每年只需支付一份订阅费用，成为《看中国》网站的荣誉会员，就可以助力我们突破审查与封锁，向至少10000位中国大陆同胞奉上独立真实的关键资讯，在危难时刻向他们发出预警，救他们于大瘟疫与其它社会危难之中。