Adylkuzz, toinen laajamittainen Windowsin kyberhyökkäys, on tiettävästi matkalla

Hemmottele itseäsi: WannaCry-hyökkäyksen jälkeen AFT: n uudessa raportissa sanotaan, että huolestuttavampi verkkohyökkäys osuu tietokoneisiin entistäkin laajemmin.

Adylkuzz-hyökkäykset voivat olla pahempia kuin WannaCry

Uudella hyökkäysten aallolla on jo nimi - Adylkuzz - ja hyökkäykset ovat niin suuressa mittakaavassa, että viimeiset WannaCry-hyökkäykset näyttävät pieniltä. Tulevat hyökkäykset käyttävät tartunnan saaneita tietokoneita kaivokseksi virtuaalivaluutta, viimeisimpien raporttien mukaan.

Proofpoint-tietoturvayrityksen tutkija Nicolas Godier haastateltiin äskettäin ja sanoi, että nämä uudet kyberhyökkäykset kohdistuvat samoihin haavoittuvuuksiin, joihin WannaCry keskittyi. Koneen poistamisen sijaan uusi hyökkäys todennäköisesti tartuttaa sen kaivamaan virtuaalivaluutan taustalla hakkereille, jotka sijoittavat sen sinne.

Proofpointin blogissa on viesti, joka ehdottaa tartunnan oireita, kuten pääsyn menettäminen jaettuihin Windows-resursseihin sekä tietokoneen ja palvelimen suorituskyvyn heikkenemistä.

Proofpointin viesti sisältää kaikki tunnetut tiedot:

Toinen erittäin laajamittainen hyökkäys, joka käyttää sekä EternalBlue- että DoublePulsar-sovelluksia cryptocurrency-kaivosmiehen Adylkuzzin asentamiseen. Alustavien tilastojen mukaan tämä hyökkäys voi olla laajempi kuin WannaCry, joka vaikuttaa satoihin tuhansiin tietokoneisiin ja palvelimiin maailmanlaajuisesti: koska tämä hyökkäys sammuttaa pk-yritykset verkottuminen muiden haittaohjelmien (mukaan lukien WannaCry-mato) aiheuttamien uusien infektioiden estämiseksi saman haavoittuvuuden kautta, se on saattanut itse asiassa rajoittaa viime viikon WannaCry-levitystä infektio.

Epämiellyttävät uutiset törmäävät juuri silloin, kun hakkerointiryhmä Shadow Brokers osoitti ilkeät aikomuksensa tulevaisuuden hyödyntämistä varten.

LIITTYVÄT TARINAT TARKISTAA:

  • KB4012598 korjaa Windows XP / Windows 8: n WannaCry-lunnasohjelmalle
  • Lataa Windows Defender KB4022344 lopettaaksesi WannaCry-lunnasohjelman
  • Estä WannaCry / WannaCrypt-hyökkäykset lataamalla nämä Windows-päivitykset
Microsoftin pilvipalvelimen tietorikkomus paljastaa miljoonien tietoja

Microsoftin pilvipalvelimen tietorikkomus paljastaa miljoonien tietojaKyberturvallisuus

Israelilaiset turvallisuustutkijat Noam Rotem ja Ran Locar löysivät äskettäin suojaamattoman tietokantaongelman, joka paljasti 80 miljoonan Yhdysvaltain kotitalouden arkaluontoiset tiedot. Tutkijat...

Lue lisää
Application Guard estää epäluotettavat Office-asiakirjat

Application Guard estää epäluotettavat Office-asiakirjatMicrosoft 365Windowsin HiekkalaatikkoKyberturvallisuus

Defender Application Guard on tietoturvatekniikka, joka on suunniteltu epäluotettavien tiedostojen hiekkalaatikkoon.Microsoft ilmoitti, että sen PuolustajaSovellusVartija varten Toimisto on nyt käy...

Lue lisää
BlueBorne-haavoittuvuus vaarantaa kaikki Bluetooth-yhteensopivat laitteet

BlueBorne-haavoittuvuus vaarantaa kaikki Bluetooth-yhteensopivat laitteetBluetoothKyberturvallisuus

On olemassa muutamia asioita, jotka yhdistävät niin monta laitetta samanaikaisesti kuin Bluetooth. Kuitenkin, kun niin tärkeä standardi ei ole enää turvallinen, turvallisuuden suhteen voi tapahtua ...

Lue lisää