IT之家6月17日消息 WannaCry勒索病毒全球爆发事件的话题热度目前已经渐淡,但各国安全机构对这次勒索病毒爆发原因的追查一直在继续,毕竟WannaCry勒索病毒让不少国家的公共机构蒙受大量损失。而近日,英国国家网络安全中心(NCSC)发表调查报告,将WannaCry勒索病毒归咎于朝鲜黑客团队 Lazarus Group。
英国NCSC公开表态,调查报告是与英国监察机构GCHQ密切合作进行的,目前没有确认或者否认报告中的内容。此外,美国国家安全局(NSA)也将WannaCry勒索病毒和朝鲜联系起来,称对这一调查结果持“中等信心”。
据国外网络安全公司SecureWorks的分析,早期版本的WannaCry,名为“Wanna Decryptor v1.0”,是以与较早版本的Brambul恶意软件共享代码的方式进行分发。Brambul与North Korean threat group Nickel Academy(也就是AKA Lazarus group)直接关联,SecureWorks称,用于攻击波兰银行监管机构KNF的另一件恶意软件也出现了相同的代码,SecureWorks此前认为这件事也是Lazarus Group操纵的。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。