更多 WannaCry与朝鲜黑客组织关联的证据被发现

简介:

Google、赛门铁克和卡巴斯基的安全研究人员上周报告了勒索软件 WannaCry 可能与朝鲜黑客组织 Lazarus Group 有关联的证据。现在,赛门铁克通过最新的官方博客报告了更多的证据。在5月 12 日WannaCry 全球性爆发前,其早期版本曾在二月、三月和四月份用以执行少量目标性攻击。

早期版本的 WannaCry 和 2017 年 5 月的版本基本相同,只是传播方式有所差别,区别是后者整合了 NSA 的代码。攻击者所使用的工具、技术和基础设施与之前 Lazarus 攻击事件有大量共同点:

在 WannaCry 于二月份的首次攻击之后,受害者网络上发现了与 Lazarus 有关恶意软件的三个组成部分—— Trojan.Volgmer 和 Backdoor.Destover 的两个变体,后者是索尼影业公司攻击事件中所使用的磁盘数据清除工具;

Trojan.Alphanc 用以在三月和四月份中传播 WannaCry,该病毒是 Backdoor.Duuzer 的修正版,而 Backdoor.Duuzer 之前与 Lazarus 有所关联;

Trojan.Bravonc 与 Backdoor.Duuzer 和 Backdoor.Destover 使用相同的 IP 地址以进行命令和控制,而后两者均与 Lazarus 有所关联;

Backdoor.Bravonc 的代码混淆方法和 WannaCry 与 Infostealer.Fakepude(与 Lazarus 有所关联)相似。

更多 WannaCry与朝鲜黑客组织关联的证据被发现

图1.Backdoor.Duuzer样本,哈希值为fa6ee9e969df5ca4524daa77c172a1a7

更多 WannaCry与朝鲜黑客组织关联的证据被发现

图2.Backdoor Alphanc样本,哈希值为E8C6ACC1EB7256DB728C0F3FED5D23D7

更多 WannaCry与朝鲜黑客组织关联的证据被发现

  图3.Trojan.Alphanc和Backdoor.Duuzer之间的共用字符串

Backdoor.Bravonc和Backdoor.Destover之间的加密数字相关例程

更多 WannaCry与朝鲜黑客组织关联的证据被发现

图4.Trojan.Bravonc样本,哈希值为55dd9b0af2a263d215cb4fd48f16231a

更多 WannaCry与朝鲜黑客组织关联的证据被发现

  图5.Destover变体,哈希值为0f246a13178841f8b324ca54696f592b

本文转自d1net(转载)

相关文章
|
安全 网络安全
入侵中国长达 3 个月,越南黑客组织欲窃取新冠肺炎情报
近日,FireEye 发布了一份研究报告,报告称:为收集 COVID-19(新型冠状病毒肺炎)的相关情报,至少从 2020 年 1 月至 4 月,越南黑客组织 APT32 针对中国目标开展持续的入侵活动。
|
安全
黑客组织或因索尼PSN网络攻击事件起“内讧”
据美国科技博客网站Venturebeat报道,就目前种种迹象看,在是否承认卷入攻击索尼Playstation Network(PSN)游戏网络一事上,知名黑客组织Anonymous内部成员之间也发生了争执。
1605 0
|
安全
俄罗斯黑客组织APT 29对挪威政府发动网络攻击,目的不是干预大选
本文讲的是俄罗斯黑客组织APT 29对挪威政府发动网络攻击,目的不是干预大选,近日,挪威外交部、情报部、国家辐射防护局、工党议会以及一所学校受到了俄罗斯黑客组织APT 29的网络钓鱼攻击。挪威官方称尚未有敏感数据泄露。
1419 0
|
安全
曾入侵CIA和FBI的黑客组织“Crackas With Attitude”成员获刑5年
本文讲的是曾入侵CIA和FBI的黑客组织“Crackas With Attitude”成员获刑5年,还记得那个由于入侵CIA、FBI、白宫、国土安全部和其它美国联邦机构官员的信息而登上新闻头条的黑客组织——“Crackas with Attitude”吗?
1686 0
|
安全 数据安全/隐私保护
又一重大漏洞现身 “疯怪”危及世界互联网安全
本文讲的是又一重大漏洞现身 “疯怪”危及世界互联网安全,安全专家警告,一个潜伏多年的安全漏洞将危及计算机与网页间的加密连接,导致苹果和谷歌产品的用户在访问数十万网站时遭到攻击,包括白宫、国家安全局和联邦调查局的网站,并危及世界互联网安全。
1237 0