据外媒报道,美国国家安全局表示朝鲜是WannaCry恶意勒索软件攻击事件的幕后黑手。上个月席卷全球的WannaCry恶意勒索软件攻击事件至少让150个国家的企业、医院和政府机构中招。据《华盛顿邮报》报道,NSA认为名为WannaCry的恶意软件来自受朝鲜情报机关赞助的黑客团体。 NSA对这份报告持有“中等信心”。
![LO2FU80J@]3[T6DSJH636DB.png](https://ucc.alicdn.com/kqadmzd2h7t36/developer-article164081/20241010/3f9d84fc8bce44ae8d53f02c6800e5fc.png;charset=utf-8?x-oss-process=image/resize,w_1400/format,webp)
上个月赛门铁克和卡巴斯基实验室的一些网络安全研究人员表示,WannaCry和其他之前追溯到朝鲜的恶意软件的代码之间存在相似之处。
当时研究人员表示,这些恶意软件和WannaCry及朝鲜只有一个“薄弱”联系,因为代码重叠的其他方式可能发生。据《华盛顿邮报》报道,NSA现在已将恶意软件追溯到与朝鲜情报机关有关的IP地址。
综合来看,这些信息均指向朝鲜可能是这次攻击事件的幕后黑手。具体来说,由朝鲜运营的黑客组织Lazarus Group似乎是需要为此负责。WannaCry勒索软件在将受害者电脑上的文件加密之后,要求受害者支付等价于300美元的比特币赎金,只有支付了赎金才能予以恢复。
本文转自d1net(转载)
