| hexj9 | 2017-06-17 17:59 |
|
6月17日消息圀愀渀渀愀Cry勒索病毒全球爆发事件的话题热度目前已经渐淡,但各国安全机构对这次勒索病毒爆发原因的追查一直在继续,毕竟WannaCry勒索病毒让不少国家的公共机构蒙受大量损失。而近日,英国国家网络安全中心(NCSC)发表调查报告,将WannaCry勒索病毒归咎于朝鲜黑客团队Lazarus Group。  英国NCSC公开表态,调查报告是与英国监察机构GCHQ密切合作进行的,目前没有确认或者否认报告中的内容。此外,美国国家安全局(NSA)也将WannaCry勒索病毒和朝鲜联系起来,称对这一调查结果持“中等信心”。 据国外网络安全公司SecureWorks的分析,早期版本的WannaCry,名为“Wanna Decryptor v1.0”,是以与较早版本的Brambul恶意软件共享代码的方式进行分发。Brambul与North Korean threat group Nickel Academy(也就是AKA Lazarus group)直接关联,SecureWorks称,用于攻击波兰银行监管机构KNF的另一件恶意软件也出现了相同的代码,SecureWorks此前认为这件事也是Lazarus Group操纵的。 |
|
