本站公告

  • 版权说明:网站所有内容均来自互联网用户共享内容,不代表彩娃彩票首页立场,若侵犯您的权益,请与我们联系。

  • 投诉/建议:欢迎与彩娃彩票首页合作、投诉、建议,意见可以发送详细内容至邮件:15983226@qq.com 。

WannaCryRansomware:针对朝鲜恶意软件攻击股票代码,专家称

安全研究人员周一表示,全球各国数以万计的计算机系统遭遇普遍存在的被称为WannaCry的勒索软件攻击星期五与一群朝鲜黑客共享恶意软件代码。

这种相似性最初是由Google安全研究员NeelMehta发现的。一些安全专家回应了调查结果,但警告说相似之处并不等同于明确的归属。

阅读:TelefonicaWannaCryRansomware:西班牙最大的电信公司之一Cyber​​attack击中

WannaCry所分享的恶意软件是一种称为Contopee的后门木马。这种恶意软件被朝鲜连接的黑客集团LazarusGroup用来攻击包括东南亚金融机构在内的多个目标。

Lazarus集团近年来遭遇了一系列重大袭击事件,其中包括孟加拉国一家银行提供的8,100万美元资金,2013年对韩国电视台和银行的袭击,以及2014年对索尼影业的攻击导致机密信息和未发布的电影泄露。

虽然共享代码可能有助于最终确定WannaCry攻击的来源,但它不是官方归属,因为代码可以被使用,重用和重写以利用d在其他程序中-一种可用于利用某个功能甚至创建虚假归属的技术。

阅读:WannaCry勒索软件攻击:黑客在比特币中筹集了50,000美元,现在是什么?

FocalPoint首席执行官Yong-GonChon告诉国际商业时报出版社非常困难,往往不是一个直截了当的过程,但急于获取信息可能导致一些人跳到可能不准确的结论,因为他和他的公司在最近的案例中发现,乌克兰炮兵的网络攻击归咎于俄罗斯。

“如果你为执法部门或英特尔代理机构工作,你可以对内部消费进行那种分析,”Chon说。“但是当你在媒体上发表这样的材料时,你不再仅仅是一名英特尔分析师。你成为了舆论法庭的法医检察官。”

他警告媒体环境中的归属绝望的信息可以是“营销和宣传的东西。识别恶意的民族国家或犯罪活动在媒体中是一个奇观。“

Chon还警告说,归因可以很容易,因为这是最简单的解决方案,即使证据不是完全在那里。

“当你去医生办公室的时候,你会看到这一点,”他说,“如果医生在同一天看到有5名患有流感并且症状相似的患者,他们会有倾向于说你患有流感。这并不能免除医生执行正确的协议以做出适当的诊断。“

在周一的白宫简报会上,国土安全顾问TomBossert表示归因于“我们正在非常认真地研究这个问题”,但有时它会使研究人员望而却步。“这里的归因可能很困难,”他说。

卡巴斯基实验室的研究人员建议在任何排序之前需要有关旧版本WannaCry的更多信息可以做出明确的归属。“我们相信这可能是解决围绕这次攻击的一些谜团的关键,“该公司在博客文章中说,注意到Mehta的发现”是关于Wannacry起源的最重要线索。“

(责任编辑:彩娃彩票首页)

本文地址:http://www.15farm.com/shoubiaopidai/nvshishoubiao/201909/3301.html

上一篇:美彩娃彩票首页国贸易战:欧盟应对汽车关税转移 下一篇:没有了