英國(guó)NCSC公開(kāi)表態(tài),調(diào)查報(bào)告是與英國(guó)監(jiān)察機(jī)構(gòu)GCHQ密切合作進(jìn)行的,目前沒(méi)有確認(rèn)或者否認(rèn)報(bào)告中的內(nèi)容。此外,美國(guó)國(guó)家安全局(NSA)也將WannaCry勒索病毒和朝鮮聯(lián)系起來(lái),稱(chēng)對(duì)這一調(diào)查結(jié)果持“中等信心”。
據(jù)國(guó)外網(wǎng)絡(luò)安全公司SecureWorks的分析,早期版本的WannaCry,名為“Wanna Decryptor v1.0”,是以與較早版本的Brambul惡意軟件共享代碼的方式進(jìn)行分發(fā)。Brambul與North Korean threat group Nickel Academy(也就是AKA Lazarus group)直接關(guān)聯(lián),SecureWorks稱(chēng),用于攻擊波蘭銀行監(jiān)管機(jī)構(gòu)KNF的另一件惡意軟件也出現(xiàn)了相同的代碼,SecureWorks此前認(rèn)為這件事也是Lazarus Group操縱的。
美國(guó)和英國(guó)安全機(jī)構(gòu)同發(fā)表聲明,勒索病毒來(lái)自于朝鮮,具體情況是怎么樣的呢?
留言與評(píng)論(共有 條評(píng)論) |