【今日点击】蔓延全球的勒索软件或与朝鲜有关(朝鲜问题_制裁朝鲜)
目录:
从5月12日开始,全世界数以万计的PC被感染的WannaCry或WannaCrypt勒索软件仍被数千人质劫持,安全研究人员已将其与拉撒路集团联系起来,据说这些集团正在为朝鲜政府工作。
据称Lazarus黑客组织负责在2014年的Sony Pictures黑客中与朝鲜勾结,并在2016年将价值8100万美元的孟加拉国中央银行抢劫案负责。
WannaCry勒索软件攻击是基于一个名为Eternal Blue的NSA漏洞,它被一个名为ShadowBrokers的组织泄露在网上。
赛门铁克的安全研究人员声称,目前的勒索软件威胁与Lazarus过去引发攻击的方式之间存在联系 - 使用类似的代码和恶意软件。
“除了用于传播WannaCry的工具的共性之外,WannaCry本身和Lazarus之间也有许多联系。 勒索软件与Backdoor.Contopee共享一些代码,后者是先前与Lazarus相关联的恶意软件,“赛门铁克的安全响应团队表示。
除了上述恶意软件应变之外,研究人员还将Lazarus与当前的WannaCry勒索软件攻击捆绑在一起作为Infostealer.Fakepude和Trojan.Alphanc恶意软件 - 该组织在早期的攻击中使用 - 现已被用于全球勒索软件攻击分别在三月和四月。
虽然赛门铁克的安全研究人员已经跟踪数字碎屑,得出结论认为由朝鲜国家赞助的Lazarus集团可能对WannaCry勒索软件攻击负责,但ICIT的安全分析师却持不同看法。
“虽然Lazarus集团有可能支持WannaCry恶意软件,但证据充其量只是间接的。 WannaCry的作者更有可能从Lazarus或类似的来源借用代码,“ICIT高级研究员James Scott说。
另请阅读:此免费工具有助于恢复受WannaCry Ransomware攻击的Windows XP PC。虽然指出“向朝鲜的归属尚不成熟并且可能是错误的”,但关键基础设施技术研究所(ICIT)的研究人员认为,这很可能是脚本小子的工作 - 黑客从其他攻击中借用恶意脚本自己执行一个。
“如果朝鲜发动了WannaCry攻击,它可能会攻击更多战略目标,或者它会试图获取更多重要利润,”斯科特补充道。
安全研究人员进一步指出,Lazarus集团以其针对性和复杂的攻击以及为攻击量身定制的恶意软件而闻名,他们不太可能“发起依赖于几乎不起作用的勒索软件的全球运动”。
需要补救措施,而不是责备
WannaCry勒索软件攻击并不是那么复杂,而且大部分都是受感染的未打补丁的PC,但是我们在寻找攻击源方面的能量和资源比保护自己免受未来攻击更重要?
微软在3月份推出了修补系统漏洞的更新,但是大量运行过时的Windows XP版本的PC遭到了攻击。
如果你扔掉任何东西,美国国家安全局(NSA)应该承担相同的责任。 他们是发现并试图利用漏洞获取个人(或组织)收益的人。
如果先前已报告漏洞并且未将其倾倒在网上以供其他人利用,那么WannaCry可能永远不会产生如此重大的影响。
消费者也应该承担责任,因为中国和印度的很多PC都使用盗版软件,这意味着许多受感染的Windows PC无法接收微软修补漏洞的更新。
免费的东西无疑是好的,但随着越来越多的漏洞被发现,并且越来越多的人填充互联网以利用它们,如果你的免费软件没有附带更新,那么你就会把自己置于风险之中。
另请阅读:遵循以下6个关键技巧,以保护病毒和恶意软件的安全。虽然所有科技公司都在通过内部检查和错误赏金计划不断审查其代码,但消费者必须确保最终的安全。
Lazarus小组可能负责发起攻击,也可能是其他黑客也是如此,但主要关注的是我们的互联网连接设备的安全性。
随着互联网生态系统技术的日益复杂化及其与我们日常生活的融合,攻击的质量和威胁的严重程度,这两者都将得到进步,我们的所有最大利益都集中在创建一个更加安全的环境上。互联网。