更多 WannaCry與朝鮮黑客組織關聯的證據被發現
Google、賽門鐵克和卡巴斯基的安全研究人員上周報告了勒索軟體 WannaCry 可能與朝鮮黑客組織 Lazarus Group 有關聯的證據。現在,賽門鐵克通過最新的官方博客報告了更多的證據。在5月 12 日WannaCry 全球性爆發前,其早期版本曾在二月、三月和四月份用以執行少量目標性攻擊。
早期版本的 WannaCry 和 2017 年 5 月的版本基本相同,只是傳播方式有所差別,區別是後者整合了 NSA 的代碼。攻擊者所使用的工具、技術和基礎設施與之前 Lazarus 攻擊事件有大量共同點:
在 WannaCry 於二月份的首次攻擊之後,受害者網路上發現了與 Lazarus 有關惡意軟體的三個組成部分—— Trojan.Volgmer 和 Backdoor.Destover 的兩個變體,後者是索尼影業公司攻擊事件中所使用的磁碟數據清除工具;
Trojan.Alphanc 用以在三月和四月份中傳播 WannaCry,該病毒是 Backdoor.Duuzer 的修正版,而 Backdoor.Duuzer 之前與 Lazarus 有所關聯;
Trojan.Bravonc 與 Backdoor.Duuzer 和 Backdoor.Destover 使用相同的 IP 地址以進行命令和控制,而後兩者均與 Lazarus 有所關聯;
Backdoor.Bravonc 的代碼混淆方法和 WannaCry 與 Infostealer.Fakepude(與 Lazarus 有所關聯)相似。
圖1.Backdoor.Duuzer樣本,哈希值為fa6ee9e969df5ca4524daa77c172a1a7
圖2.Backdoor Alphanc樣本,哈希值為E8C6ACC1EB7256DB728C0F3FED5D23D7
圖3.Trojan.Alphanc和Backdoor.Duuzer之間的共用字元串
Backdoor.Bravonc和Backdoor.Destover之間的加密數字相關常式
圖4.Trojan.Bravonc樣本,哈希值為55dd9b0af2a263d215cb4fd48f16231a
圖5.Destover變體,哈希值為0f246a13178841f8b324ca54696f592b
本文來源:solidot
※在GMIS大會上,作為人類挑戰機器人是一種怎樣的體驗?
※影馳推新GAMER極光RGB內存 劃分Intel和AMD專屬
※AlphaGo封棋聖后閃電退役 團隊將研究更牛演算法
※NVIDIA推新遊戲PC 最高可配GTX 1080 Ti顯卡
※Swiftech推水冷散熱器Apogee Drive 2 首次支持AM4
TAG:太平洋電腦網 |
※卡巴斯基實驗室:GreyEnergy和Zebrocy黑客組織恐有關聯
※《Avengers: Infinity War》宣傳造型杯暗示「靈魂寶石」與 Iron Man 有強大關聯
※Nat Genetics:大數據揭示疾病的基因關聯
※如何將Google Analytics與YouTube關聯?如何設置Google Analytics來分析YouTube營銷?
※Ann Rheum Dis:銀屑病關節炎中滑膜組織多功能T細胞與DAPSA的關聯
※Microsoft Pix相機增加名片識別,LinkedIn資料自動關聯
※基於Keras的關聯神經網路CorrNet綜合指南
※第三方使用Fluent Design重新設計Windows 10文件關聯對話框
※mybatis關聯查詢有兩種
※用戶抗議 Facebook將電話與帳號關聯的行為
※Aws_Public_Ips:獲取AWS賬戶關聯的所有IP地址(IPv4IPv6)的工具
※《Overlord》三季OP居然還有這種隱秘的關聯
※微軟Windows 10搞砸了文件關聯
※CVPR 2018最佳論文作者親筆解讀:研究視覺任務關聯性的Taskonomy
※Acta Neuropathol:心血管疾病或與阿爾茲海默病存在一定的遺傳關聯!
※CVPR 2018最佳論文作者親筆解讀:研究視覺任務間關聯的Taskonomy
※什麼是 SRE?它和 DevOps 是怎麼關聯的?
※MyBatis關聯 查詢之多對多查詢
※JAMA Cardiol:銀屑病中主動脈血管炎症與冠脈斑塊特徵的關聯
※微軟承認Win10更新後存文件關聯bug