由于安全研究人员调查上周五大规模袭击从WannaCry勒索,他们已经可以与已经被指责为世界各地的攻击银行的朝鲜黑客组织挂靠人注目的线索。
证据还远远没有确凿的证据,并可能被证明没有定论。但是,安全研究人员已经注意到通过使用WannaCry的早期版本和黑客工具之间的相似性拉撒路集团。
在2014年索尼哈克和最近的银行抢劫案的字符串被捆绑到组,安全研究人员怀疑朝鲜的作品。
显然,WannaCry的变体在二月中分享了一个黑客工具的拉撒路组在2015年使用的一些计算机代码。
谷歌研究员尼尔·梅塔预告在周一的相似性,这是由其他专家包括那些在安全厂商卡巴斯基实验室确认。
“就目前而言,需要更多的研究到旧版本Wannacry的,”卡巴斯基实验室在说博客文章。“我们相信这可能把握关键,以解决一些解决此攻击的奥秘。”
周一,安全公司赛门铁克也报告发现了可与影子组链接WannaCry线索。它的发现早期版本上已经失密由黑客通过拉撒路的工具机勒索的,根据维克拉姆·塔库尔,该公司技术总监。
“在这些机器上发现这些工具后不久,我们可以看到WannaCry文件显示出来,”他说。
然而,所有这些WannaCry样本是早期变种,并从一个袭击上周五和世界各地的感染Windows系统不同。
赛门铁克正在调查新WannaCry样本是否也分享与拉撒路集团的黑客工具的任何代码重叠,塔库尔说。
但即使他们这样做,它仍然有可能单独黑客可能已经从阴暗的组相关联的恶意软件过去被盗的代码段。
一旦黑客工具的使用,他们经常泄漏在互联网上,这意味着任何人都可以使用它们,据安全专家称。塔库尔说,赛门铁克正在调查此共享代码流行程度。
如果是在广泛使用,那么拉撒路曾参与WannaCry会收缩的可能性,他说。
,塔库尔说,赛门铁克发现感染了拉撒路工具和WannaCry两台计算机也可能已经被感染了其他形式的恶意软件。如果是的话,那就表明不同的黑客瞄准了相同的系统,使证据更加间接的。
“我认为这是一个有点在我们的分析早期缔结任何东西,”他说。
尽管如此,世界各国政府正在调查谁是背后周五的勒索软件攻击。
“署名是很困难的这里,”美国国家安全顾问汤姆·波塞特在周一的新闻发布会上说。“我不想说我们没有线索......最好和最聪明的就这一工作。”