朝鮮似乎越來越是上個月感染數十萬臺電腦、關閉醫院、企業和其他系統的勒索軟體攻擊的幕後黑手。
《*****》現在報道說,美國****局以“適度的信心”相信,這個名為WannaCry的勒索軟體來自朝鮮間諜機構贊助的駭客。這份報告沒有公開,但郵報說,評估報告已經在該機構內部分發。
朝鮮上個月首次與萬納克裡有聯絡。包括賽門鐵克(Symantec)和卡巴斯基實驗室(Kaspersky Lab)在內的幾位網路安全研究人員發現,WannaCry與此前追蹤到朝鮮的其他惡意軟體之間存在程式碼相似之處。
當時,研究人員說,他們在萬納克裡和這個國家之間只有“微弱”的聯絡,因為程式碼重疊還有其他可能發生的方式。但據《*****》報道,美國****局目前已將勒索軟體追查到與朝鮮間諜機構有關的IP地址。
綜合起來,這些資訊為朝鮮是這次襲擊的幕後黑手提供了更有力的證據。具體來說,郵報說,一個國家資助的團隊稱為拉扎魯斯集團似乎負有責任。
所有這一切的一個非常奇怪的方面是,朝鮮這個國家似乎在某種程度上一直在利用萬納克裡來籌集資金。當惡意軟體感染一臺電腦時,它會用加密技術鎖定所有檔案,並要求用比特幣支付300美元的贖金來恢復這些檔案。勒索軟體說,如果不支付這筆費用,檔案將在7天內被刪除。
根據帖子的說法,那次發薪並沒有真正起作用。比特幣的蹤跡顯然非常容易追蹤,所以兌現並不容易。
WannaCry惡意軟體依賴於洩露的NSA程式碼,因此也不能完全證明朝鮮駭客的敏銳性。但在過去幾年中,該國多次捲入重大駭客攻擊事件。在美國,最引人註目的是,據說它要為2014年索尼影業的違規行為負責。該帖還說,這與去年亞洲各地銀行的幾起盜竊案有關。
... 據報道,WannaCry在頭24小時內破解了25萬臺電腦,加密機一臺接一臺,要求用比特幣支付解鎖每臺裝置所需的私人加密金鑰。英國的NHS受到嚴重打擊,迫使一些地區只使用急...
... 現在,三個月後,你可能會認為導致攻擊擴散的缺陷已經修復。你錯了——而且你可能仍然很脆弱。 ...
... 美國、英國、加拿大、澳大利亞和紐西蘭五國**的部長們在澳大利亞舉行了一年一度的外交部長會議。正是在這次五國部長級會議上起草了上述宣告。 ...
... 蘋果拒絕向美國聯邦調查局(FBI)提出的“後門訪問”要求低頭,值得稱讚,但其他許多公司會不假思索地將資訊交給美國****局。 ...
據《*****》首次報道,美國司法部週三公佈了對三名朝鮮電腦程式設計師的指控,他們被指控合謀勒索全球銀行和其他企業超過13億美元。 2018年,美國司法部對一名朝鮮特工樸瑾惠(Park Jin Hyok)提出指控,指控其參...
今年秋天,美國醫院成為兩大網路安全攻擊的目標:第一次攻擊摧毀了由數百家醫院組成的連鎖機構“全民醫療服務”(Universal Health Services),第二次攻擊是一個名為UNC1878的組織,威脅到全國各地數百家個人醫療機構。以醫療...
...不幸有利可圖的計劃。今年2月,Emisoft的一份報告估計,美國企業在2019年為解決勒索軟體攻擊支付了超過13億美元。 更正:本文的早期版本錯誤地將Emisoft報告歸因於ID勒索軟體。這份報告僅僅利用了由一名Emisoft員工維護的ID勒索...
...死亡,這可能是首例與醫院網路攻擊直接相關的死亡。***報道說,由於襲擊事件,醫院無法接受急診病人,這名婦女被送往20英里外的一家醫療機構。 據德國RTL新聞媒體報道,網路攻擊並非針對這家醫院。贖金是寄給...
據TechCrunch報道,美國最大的連鎖醫療機構之一的醫療保健提供商Universal Health Services遭到明顯的勒索軟體攻擊。加州、佛羅里達州、北達科他州、亞利桑那州等地的超高速服務設施週日早些時候開始注意到問題,一些地方報告說...
...致其許多產品和服務下線後,支付了數百萬美元的贖金。據報道,這筆款項是透過一家名為Arete IR的勒索軟體談判公司支付的,目的是讓Garmin找回因襲擊而被扣為人質的資料。 BleepingComputer上週報道說,Garmin收到了一...