网络安全研究人员发现了一条数字线索,将全球勒索病毒攻击与名为Lazarus的团体早前发动的网络攻击联系在一起,而该团体与朝鲜存在关联。
这一联系涉及最新攻击中使用的名为WannaCry软件的一个版本,该版本今年早些时候被发现,并上传至一个为安全研究人员建立的档案库。
周一,Alphabet Inc. (GOOG)旗下谷歌公司(Google)的安全研究人员Neel Mehta指出了WannaCry早前变种与一系列攻击所使用代码间的相似之处,安全专家认为这些攻击由Lazarus发起。安全专家表示,该黑客团体实施了一系列金额达数百万美元的网上银行盗窃案,以及2014年对Sony Entertainment的网络攻击,而他们认为这些攻击由朝鲜策划。
来自赛门铁克(Symantec Corp., SYMC)、卡巴斯基实验室(Kaspersky Lab ZAO)和Comae Technologies这三家主要网络安全公司的代表周一晚些时候表示,他们发现了相同的联系。
谷歌的一位发言人对发现的情况不予置评。Mehat未立即回应进一步置评的请求。记者未能联系上朝鲜驻联合国代表团进行置评。
研究人员表示,这些发现未必表明Lazarus或朝鲜牵涉了WannaCry攻击。最近这次攻击的罪魁祸首还未被确认,其有可能复制了之前的攻击中使用的代码。