呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：NSA被竊駭客工具不只引發WannaCry，還被用來攻擊數十萬電腦遙控挖礦摘要： WannaCry使用的攻擊工具，包括Eternalblue及DoublePulsar，其實都是在4月隨著影子掮客公佈 NSA檔案而公諸於世。其中EternalBlue開採Windows TCP 445通訊埠的Server Message Block (SMB)漏洞，以入侵有漏洞的連網PC。而NSA開發的後門程式DoublePulsar，這次則是被WannaCry用來植入受害電腦中。不過安全公司Proofpoint發現，其實早自4月24日到5月2日之間還有另一樁攻擊，也是使用Eternalblue和DoublePulsar來植入加密貨幣挖礦工具Adylkuzz。 Adylkuzz開始執行後，就會切斷SMB連線，然後判斷受害者電腦的IP位置，下載挖礦指令、挖礦軟體及清除工具。研究人員相信網路上執行Adylkuzz指令及挖礦二進位程式、挖礦指令的C&C伺服器也超過20台。引用來源： http://www.ithome.com.tw/news/114268 #591c57365d8f301f1e87f94e

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：NSA被竊駭客工具不只引發WannaCry，還被用來攻擊數十萬電腦遙控挖礦摘要： WannaCry使用的攻擊工具，包括Eternalblue及DoublePulsar，其實都是在4月隨著影子掮客公佈 NSA檔案而公諸於世。其中EternalBlue開採Windows TCP 445通訊埠的Server Message Block (SMB)漏洞，以入侵有漏洞的連網PC。而NSA開發的後門程式DoublePulsar，這次則是被WannaCry用來植入受害電腦中。不過安全公司Proofpoint發現，其實早自4月24日到5月2日之間還有另一樁攻擊，也是使用Eternalblue和DoublePulsar來植入加密貨幣挖礦工具Adylkuzz。 Adylkuzz開始執行後，就會切斷SMB連線，然後判斷受害者電腦的IP位置，下載挖礦指令、挖礦軟體及清除工具。研究人員相信網路上執行Adylkuzz指令及挖礦二進位程式、挖礦指令的C&C伺服器也超過20台。引用來源： http://www.ithome.com.tw/news/114268

at Wed, May 17, 2017 9:59 PM