泄露的最新棋牌NSA工具所构成的威胁仍然令人担

两年前的今天,一个强大的最新棋牌勒索软件开始在全世界传播。

WannaCry像野火一样蔓延,在几个小时内加密了150多个国家的数十万台计算机。这是第一次勒索软件,一种加密用户文件并要求勒索赎金来解锁它们的恶意软件,已经在全世界范围内传播,看起来像一个协调的网络攻击。

英国各地的医院在被最新棋牌恶意软件打败后,宣布了一起“重大事故” 政府系统,铁路网络和私营公司也受到了冲击。

安全研究人员很快意识到恶意软件正在使用Windows SMB协议在计算机和网络上传播,就像计算机蠕虫一样。怀疑很快就落在国家安全局开发的一批高度机密的黑客工具上,几周前这些工具被盗并在网上发布供任何人使用。

“这是真的,” 当时英国安全研究员Kevin Beaumont说“狗屎将成为粉丝大风格。”

 

WannaCry依靠被盗的NSA开发的漏洞,DoublePulsar和EternalBlue来攻击Windows PC并通过网络传播。(图片:档案照片)

 

一个不知名的黑客组织 - 后来被认为是在朝鲜工作 - 已经采取了那些已发布的NSA网络武器并发动了他们的攻击 - 可能没有意识到这种传播会走多远。黑客使用NSA的后门DoublePulsar来创建一个用于传递WannaCry勒索软件的持久后门。使用EternalBlue漏洞,勒索软件传播到网络上的所有其他未打补丁的计算机。

一个易受攻击且受互联网影响的系统足以造成严重破坏。

微软,  已经意识到针对其操作系统的黑客工具被盗,开元棋牌已发布补丁但消费者和公司都在慢慢调整他们的系统。

在短短几个小时内,勒索软件造成了数十亿美元的损失。与勒索软件相关的比特币钱包正在被受害者填满以获取他们的文件 - 这往往是徒劳的。

恶意软件逆向工程师兼安全研究员Marcus Hutchins在袭击事件发生时正在休假。“我选择了一个他妈的一周去工作,”他在推特上写道缩短他的假期,他到了他的电脑。利用他的恶意软件跟踪系统中的数据,他发现了什么变成了W​​annaCry的杀戮开关 - 一个嵌入代码中域名,当他注册时,立即看到感染的数量停止了。哈钦斯上个月对不相关的计算机犯罪表示认罪,被誉为阻止袭击蔓延的英雄。如果没有对他的努力进行全面的总统赦免许多人都要求宽大处理

对情报部门的信任在一夜之间崩溃了。立法者要求知道美国国家安全局计划如何消除它造成的飓风。它还引发了一场激烈的争论,即政府如何利用漏洞将其作为攻击性武器进行监视或间谍活动 - 或者何时应该向供应商披露漏洞以便解决问题。

一个月后,全世界都在为第二轮网络攻击做准备,感觉很快就会成为常态。

NotPetya是另一个勒索软件,研究人员还发现了一个杀戮开关,使用相同的DoublePulsar和EternalBlue漏洞来掠夺航运巨头,超市和广告代理商,这些巨头正在遭受攻击。

两年后,泄露的NSA工具所构成的威胁仍然令人担忧。

根据最新数据,多达170万个连接互联网的端点仍然容易受到攻击。开元棋牌由Shodan(一个暴露数据库和设备的搜索引擎)生成的数据使这个数字达到了百万大关 - 美国的大多数易受攻击的设备,但只考虑直接连接到互联网的设备而不是可能连接数百万的设备对那些受感染的服务器 易受攻击设备的数量可能会显着增加。

上一篇:埃隆马斯克的'pedo guy'诽谤案正在审判中
下一篇:Postmates首席执行官Bastian Lehmann即将破产SF

网友回应

欢迎扫描关注我们的微信公众平台!

欢迎扫描关注我们的微信公众平台!