通过对恶意软件分析，越来越多线索表明，朝鲜黑客可能正在重复使用恶意软件和计算机基础设施。

通过对过去10年里朝鲜黑客的一系列网络攻击的恶意软件检查发现，同样的代码经常在多个恶意软件中被重复使用。

根据迈克菲和Intezer的联合研究发现，朝鲜网络部队的黑客部队正在使用共享的网络基础设施实施网络攻击。

近年来，朝鲜被指责发动了一系列引人注目的网络攻击，包括恶意勒索事件、网络银行抢劫案和加密货币盗窃攻击。

通过对这些恶意软件的代码分析发现，他们并不是一些全新的恶意代码，其中的一些代码在2009年的Brambul中已经使用。Brambul是朝鲜最早使用的恶意软件之一。

迈克菲首席科学家兼高级首席工程师Christiaan Beek告诉ZDNet：“朝鲜黑客一直在对恶意软件进行改进，但是你仔细看代码就会发现，很多代码都曾经使用过。”

研究人员说，知名勒索软件WannaCry中22%的代码都是过去10年中曾经使用过的代码。

这并不是研究人员发现的唯一使用重复代码的恶意软件，包括2009年的Brambu和2011年的skordllbot都包含重复代码。

对代码的分析发现DarkHotel中也使用了相同代码片段。DarkHotel是一款针对亚洲各地豪华酒店的间谍软件，目的是窃取酒店的银行凭证和数据。

它不仅是重复使用同一段代码，而且在不同的网络攻击中使用了不同的代码——但它们都指向相同的操作符。

也就是不同攻击使用不同代码片段。Intezer高级安全研究员Jay Rosenberg对ZDNet说:“有一些代码的交叉，但有时并不相同，但有一些片段被用于多次攻击。”

朝鲜恶意软件之间的代码相似性

因为重复的使用代码，所以使得朝鲜的威胁团队更容易被追踪。而不管是政府资助的黑客组织还是其它开发人员重用代码的理由都一样，为了节省时间和资源，以确保进行快速的迭代。

即使是一位经验丰富的开发人员如果从头开始创建恶意软件仍需要几周甚至几个月的时间，但是如果使用重复代码进行拼凑，可能仅需要几个小时或者几天时间。因此，代码重用是经常发生的事情;它直接为程序员和黑客节省了大量时间，同时保证了预期的操作结果。