國際主要資安公司賽門鐵克 (Symantec) 與卡巴斯基實驗室 (Kaspersky Lab) 周一 (15 ) 雙雙透露,近日橫掃全球的「想哭 (WannaCry)」勒索病毒駭客攻擊,可能與北韓政府支持的駭客團體有關,正持續尋找更多證據。

卡巴斯基發布聲明指出,他們發現新的證據,證明今年 2 月出現的「想哭」病毒初期變種版本,與 2015 2 月出現、被認為是駭客團體 Lazarus Group 所為的攻擊軟體,有部分原始碼相同。而根據卡巴斯基之前追蹤調查,Lazarus Group 與北韓政府有關。

駭客攻擊。(圖片來源:AFP)

上述關聯,最早由 Google 研究人員 Neal Mehta 所發現。而卡巴斯基「強烈相信」,2 月版的「想哭」病毒與 Lazarus Group 之前的攻擊病毒不只共有部分原始碼,甚至是由同一群人所為,或是由能夠取得相同原始碼的人,製造出這個月的「想哭」攻擊病毒。

另根據《Cyberscoop》報導,賽門鐵克也發現類似關聯,但承認仍難以判斷兩者共有部分原始碼的意義為何,因目前為止他們的證據只能證明微弱相關性,仍待持續調查。《The Verge》指出,現在仍無理由懷疑任何國家政府介入這場攻擊,因駭客也可能是竊取北韓政府的病毒碼來使用。

    全站熱搜

    Win Driver Blog 發表在 痞客邦 留言(0) 人氣()