in

Botnet sử dụng khai thác của NSA để có thể phát triển lớn hơn WannaCry

Các phần mềm độc hại của Adylkuzz cũng giống như cách mà WannaCry ransomware làm, nhưng nó làm một cách lén lút.

Các ransomware WannaCry tung ra thế giới đã tạo thành một cơn sốt, nhưng các đợt tiếp theo của các hacks sẽ được sử dụng bằng cách sử dụng các chiến thuật tương tự nhiều hơn là yên tĩnh. Và nó cũng trở nên to hơn nữa.

Thay vì trộm cắp và khóa máy tính trong khi yêu cầu bồi thường nạn nhân, Adylkuzz biến thiết bị thành nô lệ cho quân đội botnet. Theo hãng nghiên cứu Proofpoint, hàng trăm ngàn máy tính bị lây nhiễm đã được chuyển sang khai thác zombie cho Monero, giống như Cryptocurrency tương tự như Bitcoin.

Nó lây lan qua EternalBlue, cùng một máy chủ gửi tin nhắn chặn khai thác mà WannaCry sử dụng – một lỗ hổng đầu tiên được phát hiện bởi Cơ quan An ninh Quốc gia Hoa Kỳ và bị công khai bởi nhóm hacker Shadow Brokers. Một khi Adylkuzz nằm trong hệ thống của máy tính, nó sẽ tải hướng dẫn, một công cụ cryptominer và dọn dẹp. Proofpoint đã phát hiện ra các cuộc tấn công vào ngày 24 tháng 4, nhưng vì tính chất lén lút của Adylkuzz, điều đó không rõ ràng cho đến khi WannaCry phá hủy ransomware.

Virus này ẩn trong nền, hầu hết các nạn nhân thậm chí không biết họ đã bị tấn công. Các triệu chứng bao gồm làm chậm hiệu suất trong máy tính cá nhân và mất quyền truy cập vào một số tài nguyên Windows. Trong một trường hợp, một hacker đã phải bồi thường lên tới 22.000 đô la trước khi bot khai thác mỏ được khởi động.

Ryan Kalember, phó chủ tịch cao cấp của Proofpoint về chiến lược an ninh không gian mạng cho biết: “Trong khi một máy tính xách tay cá nhân chỉ có thể tạo ra một vài đô la mỗi tuần, thì mạng máy tính bị xâm nhập có vẻ như đang tạo ra khoản thanh toán hàng năm trong mỗi ngày.

Các chuyên gia bảo mật dự đoán rằng sự lây lan của Adylkuzz sẽ trở nên tràn lan hơn cả WannaCry.

Brian Vecci từ Varonis cho biết: “Như WannaCry đã làm cho các tổ chức dễ bị tổn thương, nhiều vụ tấn công chết người không công bố sự có mặt của họ, giống như người khai quật Adylkuzz, không được phát hiện.

Giống như WannaCry, Adylkuzz cũng sử dụng các hệ thống đã lỗi thời. Các nhà nghiên cứu khuyên bạn nên cập nhật máy tính của bạn để các vá lỗi mới nhất của Microsoft và vô hiệu hóa dịch vụ chặn tin nhắn máy chủ của bạn nếu bạn không thể.

Bạn đang nghĩ gì?

0 points
Upvote Downvote

Total votes: 0

Upvotes: 0

Upvotes percentage: 0.000000%

Downvotes: 0

Downvotes percentage: 0.000000%

Android O, Google Lens và VR: Mọi thứ quan trọng từ Google I / O

Chỉ là lọ đựng muối được kết hợp với máy rung kết nối với Bluetooth thôi mà