中国否认参与WannaCry勒索软件 2016-12-16 04:41:09

$888.88
所属分类 :金融

中国网络安全公司正在反对中国以任何方式参与WannaCry勒索软件攻击蔓延的建议,该攻击上个月感染了全球数十万台机器

目前对于WannaCry攻击的起源知之甚少,但在中国实验室工作的安全研究人员表示,攻击归因于任何中国演员是不正确的 - 或者至少缺乏证据

阅读:WannaCry Ransomware新闻:语言分析提供关于攻击者的洞察力“正确和专业的方式是通过代码的特征追踪勒索软件,”网络安全公司奇虎360的首席安全工程师郑文斌告诉中国官方媒体新华社

郑说:“黑客经常将不同语言的字符添加到他们的代码中,以混淆公众并隐藏他们的身份

”因此,试图通过查看恶意软件界面文本中的字符来确定攻击的起因可能导致调查中国安全公司安天实验室的副总工程师李伯松也对中国可能参与WannaCry攻击的报道提出质疑

博松表示中国参与袭击的报道缺乏实质性证据在对WannaCry进行语言分析后,几周前,美国安全公司Flashpoint发布的这份报告检查了赎金攻击附注的语言,以确定攻击者可能拥有的本土语言

阅读:WannaCry Ransomware:与朝鲜恶意软件攻击共享代码,专家说研究人员得出结论在中文赎金笔记中使用的字符表明,该笔记是使用中文输入系统而不是翻译编写的,正如许多其他笔记所述

中文笔记使用了正确的语法,标点符号,语法和字符选择

它也是所有音符中最长的音符,包含任何其他音符中不存在的内容,其格式与其他音符不同

新闻周刊将于9月26日至27日在旧金山举办结构安全活动

图片:新闻周刊媒体集团英文赎金笔记在很大程度上也写得很好 - 特别是与通过一个简单的翻译明确表达的其他一些笔记相比 - 但是包含了明显的语法错误,这些错误表明作者在熟悉的同时用英语,不是母语

虽然Flashpoint表示其调查结果表明作者能说流利的中文,并指出WannaCry背后的演员故意误导他们的笔记隐藏其真正的起源

此前,谷歌安全研究人员注意到WannaCry勒索软件攻击中使用的代码中的相似之处以及臭名昭着的朝鲜黑客组织Lazarus Group使用的恶意软件代码

安全研究公司赛门铁克公布的研究结果表明,Lazarus Group和WannaCry攻击之间的联系更加紧密,包括WannaCry攻击者使用的工具,技术和基础设施与之前Lazarus攻击中使用的工具,技术和基础设施之间存在“实质性共性”

赛门铁克得出结论认为,“极有可能”拉撒路集团支持WannaCry的传播