据外媒 15 日报道，全球勒索软件 “ WannaCry ” 肆意爆发，目前已造成逾 150 个国家的 20 多万用户遭受影响。谷歌与卡巴斯基安全研究人员经调查其恶意代码发现，勒索软件 “ WannaCry ” 或与朝鲜黑客组织 Lazarus 有关。

Lazarus（音译 “ 拉撒路 ”）堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态，据推测早在 2007 年就已涉足摧毁数据及破坏系统的 *** 间谍活动。调查显示，黑客组织 Lazarus 与 2014 年索尼影业 Wiper 攻击事件及 2016 年孟加拉国银行 *** 攻击事件有关。

调查显示，勒索软件 WannaCry 早于今年 2 月就已在互联网中浮现，疑似从 2015 年后门代码中复制而来，是 WannaCry 加密器的一个早期变种。近期，Google 安全研究人员 Neel Mehta 首先揭示勒索病毒 WannaCry 早期版本与恶意软件 Contopee 之间的共享代码极其相似，其后者正是黑客组织 Lazarus 于去年大规模攻击孟加拉国 SWIFT 银行所采用的恶意软件。

据悉，安全专家在研究并分析数百个恶意软件样本后表示，黑客组织 Lazarus 正经营一个恶意软件工厂，通过多个独立输送机器生产新型攻击样品，而恶意软件 Contopee 就是其中一个输出样品。

此外，尽管早期 WannaCry 代码与恶意软件 Contopee 极其相似，但近期 WannaCry 样本中并未发现相似代码。安全专家表示，可能相似代码已被开发人员删除；也可能此次研究结果完全存在误判，因为同样的代码可能由不同的开发人员编写。但无论如何，Neel Mehta 发现的同源代码是迄今为止查找 Wannacry 起源的重要线索。

赛门铁克表示，安全专家自上周末起开始调查并监视勒索病毒 WannaCry 感染的已知群体。他们发现早期版本的勒索病毒 WannaCry 因不具备利用 MS17-010 漏洞展开大规模攻击的能力，因此并未引起关注。

不过，部分安全专家表示此时得出“朝鲜发动勒索软件攻击”的结论为时尚早，报告中所列依据未能使人完全信服。

原作者：Jason Murdock，译者：青楚 
本文由 HackerNews.cc 翻译整理，封面来源于 *** ；
转载请注明“转自 HackerNews.cc ” 并附上原文链接