|
读新闻
【泰國世界日報系綜合報導】網路資安公司賽門鐵克和卡巴斯基指出,新線索表明,「想哭」勒贖軟體可能與北韓有關,病毒中有北韓駭客組織「拉撒路」(Lazarus)的程式碼。 拉撒路惡名昭彰,2014年索尼影業被駭攻,去年孟加拉央行在紐約聯邦準備銀行的帳戶被盜8100萬美元,都與拉撒路有關。卡巴斯基上月指出,拉撒路攻擊過18個國家的銀行,竊取的金錢可能用來發展北韓核武。 不過,研究人員警告說,不能完全根據這些線索下斷言,可能要再過數周或數月才能確認犯案的是北韓駭客。 賽門鐵克的安全專家發現,「想哭」早期版本中的一些工具,曾用於攻擊索尼影業,去年用於攻擊孟加拉央行,今年二月用於攻擊波蘭的一家銀行,而這3起攻擊都與北韓有關。美國官員15日表示,他們也發現同樣的相似處。 「想哭」使用的電腦代碼與用於這三起攻擊的代碼驚人地相似。這種代碼並不常見,只在北韓駭客發起的攻擊中出現過。Google和卡巴斯基的研究人員確認了代碼的相似性。不過,單憑這些線索還不能得出確定的結論,駭客常常借用並翻新攻擊方法,此外,政府機關會在代碼中冒用其他機關的名號以混淆視聽。 賽門鐵克調查人員艾瑞克‧錢(Eric Chien)說:「到目前為止,我們只掌握時間上的關聯性。我們希望看到更多的代碼相似性,才會更有把握。」 |
下级分类
