威胁情报公司:勒索软件WannaCry幕后开发者或来自中文国家

据外媒 26 日报道，威胁情报公司 Flashpoint 针对数十张勒索软件 WannaCry 赎金票据进行了语言分析，其幕后开发者或来自讲中文的国家。

全球勒索软件 WannaCry 于近期肆意爆发，攻击者利用 SMB 漏洞开展网络攻击活动。上周，Google 、卡巴斯基等安全公司相继发布声明，指出勒索软件 WannaCry 与朝鲜黑客 Lazarus 存有潜在联系。随后，安全专家根据 WannaCry 赎金票据进行分析后表示，票据内容主要包含中文（ 简体与繁体 ）、韩语、俄语等 28 种语言，其中中文内容极其准确流利。

此外，中文票据中使用的某些术语进一步帮助安全专家缩小了地理范围。例如：赎金票据中出现的 “ 礼拜 ” 一词，主要在华南、香港、台湾或新加坡地区常见，而 “ 反病毒 ”、“ 杀毒软件 ” 等词语在中国大陆比较常见。

360社区

值得注意的是，中文赎金票据中所包含的内容并未存在其他版本注释，且格式较长、版式略有不同；而英文版赎金票据虽然看起来很好，但它包含一些主要的语法错误，这表明开发人员的母语并非英语，或受教育程度不高。

Flashpoint 分析表明，攻击者可能利用朝鲜黑客组织 Lazarus 代码作为混淆以欺骗调查人员，亦或是朝鲜 APT 组织内部招募了以中文为母语的开发者。

有点乱...