朝鲜拉撒路僵尸网络与瓦南纳卡州攻击有关
互联网上的报告已经指出了一个臭名昭着的朝鲜黑客集团的手指,用于上个月的Wandacry分布式拒绝服务(DDOS)攻击,即瘫痪的NHS计算机。
华盛顿邮报报道,美国智力官员报告说,国家安全局(NSA)将攻击与朝鲜间谍机构赞助的网络演员联系起来,该侦察总监是侦探。
5月,赛后,赛门铁克表示,Wannacry赎金软件攻击中使用的工具和基础设施与拉撒路有很强的联系,该集团负责索尼图片娱乐和孟加拉国中央银行的破坏性攻击。
Wannacry攻击于5月12日开始,是英国新的国家网络安全中心(NCSC)的最大单一事件已面临迄今为止。
随着计算机每周报告的,响应攻击,NCSC的事件管理功能被调用为行动。其最初的重点是了解攻击的技术特征,如何传播,以及受害者是谁。
事件管理团队还努力建立谁落后于攻击以及初始攻击载体的攻击,但这些问题仍未在袭击后五天内的高度自信。
现在,美国国土安全部(DHS)和联邦调查局(FBI)已确定攻击中的一个工具作为Deltacharlie,是一种用于管理朝鲜的DDOS Botnet基础架构的恶意软件变体。deltacharlie是由DHS和FBI分类为“隐藏眼镜蛇”的朝鲜恶意软件工具套件的一部分。
Deltacharlie首先由跨行业集团,运营磅塞识别,这在对索尼的DDOS攻击之后设置了。
6月13日,美国电脑应急响应团队的美国证书发布警报确认了赛门铁克的原始评估。美国证券表示:“自2009年以来,隐藏的眼镜蛇演员利用他们的能力来瞄准和损害一系列受害者。一些入侵导致数据的抗漏,而其他侵入性质上是破坏性的。商业报告称这项活动称为拉撒路集团和和平的监护人。DHS和FBI评估隐藏的COBRA演员将继续使用网络行动来推进其政府的军事和战略目标。“
US-Cert发布了一个文件,其中包含Deltacharlie的已知IP地址,以帮助安全专家检测恶意网络活动的迹象。
Brian Lord,前副主任GCHQ为网络和情报公司,现任风险管理公司保护集团国际董事总经理说:“对于Lazarus集团来说,令人满意的是,坐在拉撒路集团周围的确切状态指挥和控制,以及给出了多少操作纬度。
但是,这是否是一个失败的大规模州赞助/认可/容忍盗窃,或者更广泛的实验状态能力研发操作,它继续证明私营部门与国家联系活动一样脆弱(经济和运行)。政府设备是。”