编辑:qipeng 2017-06-17 14:28:20 来源于:IT之家
前段时间,勒索病毒席卷全球,很多国家的用户纷纷中招,需交赎金才能解锁被病毒加密的文件。虽然现在热度已经淡下来了,但各国安全机构还在继续追查,近日,英国安全机构发表报告,认为WannaCry勒索病毒来自于朝鲜黑客团队Lazarus Group。
英国NCSC公开表态,调查报告是与英国监察机构GCHQ密切合作进行的,目前没有确认或者否认报告中的内容。此外,美国国家安全局(NSA)也将WannaCry勒索病毒和朝鲜联系起来,称对这一调查结果持“中等信心”。
据国外网络安全公司SecureWorks的分析,早期版本的WannaCry,名为“Wanna Decryptor v1.0”,是以与较早版本的Brambul恶意软件共享代码的方式进行分发。Brambul与North Korean threat group Nickel Academy(也就是AKA Lazarus group)直接关联,SecureWorks称,用于攻击波兰银行监管机构KNF的另一件恶意软件也出现了相同的代码,SecureWorks此前认为这件事也是Lazarus Group操纵的。
美国和英国安全机构同发表声明,勒索病毒来自于朝鲜,具体情况是怎么样的呢?
发表评论
共0条
评论就这些咯,让大家也知道你的独特见解
立即评论以上留言仅代表用户个人观点,不代表系统之家立场