NotPetya 开发者被怀疑提前获得了 NSA 漏洞利用代码

局长
 局长
发布于 2017年07月05日
收藏 3

上周,乌克兰等国遭遇了伪装成勒索软件 Petya 的网络攻击,恶意程序主要目的是破坏数据而非勒索比特币赎金,它被安全研究人员命名为 NotPetya。

NotPetya 利用了两种 NSA 漏洞利用代码 —— EternalBlue 和 EternalRomance 进行传播,这两个漏洞利用代码是在今年 4 月被神秘黑客组织 Shadow Brokers 公开的。

但安全公司  F-Secure 发现, NotPetya 的部分组件是在今年 2 月左右编译的,如果这个时间线正确,那么 NotPetya 开发者在公众之前访问到了 NSA 漏洞利用代码。这一发现暗示 NotPetya 与 Shadow Brokers 可能存在联系。但 F-Secure 也承认,他们还无法确定开发者访问 NSA 代码的时间。

来自:Solidot奇客

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:NotPetya 开发者被怀疑提前获得了 NSA 漏洞利用代码
加载中

最新评论(5

红山茶
红山茶
可以在虚拟机里修改系统时间后再编译啊
Amy_LuLu
Amy_LuLu
Amy_LuLu
Amy_LuLu
厉害
Amy_LuLu
Amy_LuLu
123
l
lol7788
nice
返回顶部
顶部