讯 12月27日下午消息，据台湾地区科技媒体iThome报道，安全公司Kryptos Logic中负责安全与威胁情报研究的Jamie Hankins上周在Twitter上表示，造成全球重大经济损失的勒索病毒WannaCry，至今仍然潜藏在世界各地的电脑上。

...

据外媒报道，美国司法部日前对朝鲜一名人员发起诉讼，指控其涉嫌参与了2014年索尼影业的黑客攻击以及2017年具有毁灭性的WannaCry勒索软件攻击。早在2014年年底，美国就曾将索尼影业遭遇黑客攻击的事件归咎于朝鲜。据称，这次网络攻击则是对赛斯·罗根和詹姆斯·弗兰科拍摄的影片《刺杀金正恩》的回应。

...

据外媒报道，美国电信巨头 Verizon 于本周二在其 2018 年数据泄露调查报告 （DBIR）中称，勒索软件攻击事件数量在过去一年中翻了一倍，成为最流行的恶意软件，这是因为黑客组织想通过锁定关键的业务系统来要求支付赎金，从而获取巨大的利益。

Verizon 执行董事安全专业服务部门的 Bryan Sartin 在一份声明中表示：“勒索软件是目前最流行的恶意软件攻击形式。近年来它的使用量大幅增加，因为现在企业仍然没有投资合适的安全策略来打击勒索软件，这意味着他们在面对勒索攻击时别无选择，只能向网络犯罪分子支付赎金”。

Verizon 在分析了 53,000 多起安全事件（其中包括 2,215 起违规事件）后表示，勒索软件攻击占特定恶意软件事件的 39％。

...

据西雅图时报报道，波音公司于本周三遭遇了勒索软件攻击（疑似“ WannaCry ”）， 其商用飞机制造总工程师 Mike VanderWel 警告称，该勒索软件正在从波音公司南卡罗来纳州北查尔斯顿的工厂扩散出去，并且可能已经导致 777 的翼梁自动装配工具产线瘫痪。VanderWel 担忧 恶意软件可能不仅会感染用于飞机功能测试的设备，也可能扩展到“飞机软件”中。

...

去年，我们看到了近期历史上最严重的勒索软件攻击之一，这要归功于 WannaCry。网络犯罪分子甚至为他们的恶意软件采用了“ as-a-service ”模式，以此来欺骗人们赚更多的钱。但根据卡巴斯基实验室的研究人员，这绝不是单纯的收入来源。

...

去年爆发的 “ WannaCry ” 勒索病毒给全球带来了深重的灾难，而英国政府显然不愿往事重演。据 Engadget 报道，为了敦促各企业妥善落实网络安全防护措施，有关部门将对处置不当的企业苛以最高 1700 万英镑（约 1.51 亿 RMB）的罚款。这项惩罚制度，其实是对欧盟 2016 年 8 月通过的 NIS 指令的回应，旨在确保各成员国对新型网络攻击做好准备。

...

媒体 1 月 16 日早间消息，加拿大软件制造商黑莓本周一发布了一个新的网络安全软件，它能够辨识无人驾驶汽车所使用的程序中所含有的漏洞。这个软件名为 Jarvis，除了无人驾驶汽车之外，它还可以被用在医疗健康以及工业自动化领域。黑莓公司希望凭借这个软件完成从手机制造商到软件制造商的转型。

...

据外媒 12 月 30 日报道，Lurk 网络犯罪团伙的黑客 Konstantin Kozlovsky 承认在 FSB（ 俄罗斯联邦安全局信息安全中心） 的要求下开发了 WannaCry 勒索软件和 DNC 黑客软件，并为其破解了美国民主党的服务器以及希拉里·克林顿的电子邮件服务器。根据 Kozlovsky 的供词显示， 2014 年雅虎服务器的入侵事件可能也与 FSB 有关。

Lurk 网络犯罪团伙因开发、维护和租用钓鱼漏洞开发工具包闻名。黑客团伙利用 Lurk 银行木马从俄罗斯金融机构窃取了约 4500 万美元资金，其成员于 2016 年被俄罗斯警方逮捕。

据俄罗斯网站 crimerussia.com 报道，黑客 Kozlovsky 称 Lurk 团伙开发的 WannaCry 勒索软件主要针对企业网络，能够通过感染大量的机器得到迅速传播，最终达到“一键”瘫痪目标网络能力的目的。黑客团伙还甚至计划利用 WannaCry 破解俄罗斯第三大钢铁生产企业——Novolipetsk钢铁公司网络，并试图干扰高炉运作。

...

据外媒报道，美国方面宣布，朝鲜是今年 5 月席卷全球的大规模且具有金融毁灭性的勒索软件 WannaCry 网络攻击的幕后黑手。该声明来自特朗普领导班子的国土安全局顾问 Thomas Bossert在《华尔街日报》上发表的文章。

...