赛门铁克称 WannaCry 与黑客组织 Lazarus 有关，但没提朝鲜

此外，WannaCry的代码混淆方法与Infostealer.Fakepude类似，而后者先前与Lazarus有所关联；而且，三月和四月份用以传播WannaCry的恶意软件Trojan.Alphanc也与Lazarus 有所关联（请参见上文）。

对少量WannaCry早期攻击事件的发现，提供了该勒索软件与Lazarus团伙有所关联的强力证据。这些早期攻击明显使用了先前与Lazarus 相关的工具、代码和基础设施，而且通过后门程序和盗取认证信息进行传播的方式也与Lazarus先前的攻击相一致。“永恒之蓝”利用工具的泄漏使网络攻击者能够将WannaCry变得更为强大，远远比该勒索软件在依赖自有工具时强大得多。这是因为网络攻击者借此能够绕过很多之前必须执行的步骤，无需再盗取认证信息并在计算机之间互相复制粘贴。

雷锋网版权文章，未经授权禁止转载。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!