微软对一个名为HolyGhost的勒索组织持续跟踪一年后,得出结论,其可能为朝鲜黑客赚外快兼职所为。
最初是去年6月观测到样本SiennaPurple,并分配代号DEV-0530开始跟踪,接着又发现变种SiennaBlue,增加了多种加密方式、字符串混淆、公钥管理等复杂功能。过程中发现,他们成功入侵并加密了几家企业和机构的设备,但没拿到赎金,而且黑客对所有目标一视同仁一一谈判,价格也能协商一降再降,配合攻击目标和时间相当随机的因素考虑,很可能不是受到政府指使。同时,从通信和手法考虑,又和政府支持的黑客脱不开干系。综合来看,应该是网络战成员想赚外快,随机挑选目标进行攻击。
他们的官方宣言倒是写得冠冕堂皇,说是为了减少贫富差距之类,当然不足取信。[阅读原文]
发表评论
您还未登录,请先登录。
登录