გაამახვილეთ თავი: WannaCry– ის თავდასხმის შემდეგ, AFT– ს ახალ ანგარიშში ნათქვამია, რომ კიბერ კიბერ შეტევა კომპიუტერებს კიდევ უფრო მასშტაბურად მოხვდება.
Adylkuzz- ის შეტევები შეიძლება უარესი იყოს, ვიდრე WannaCry
თავდასხმების ახალ ტალღას უკვე აქვს სახელი - ადილკუზი - და შეტევები იმდენად მასშტაბური იქნება, რომ WannaCry- ის ბოლო შეტევები მცირედ გამოიყურება. მომავალი შეტევები გამოიყენებს ინფიცირებულ კომპიუტერებს მაღაროში ვირტუალური ვალუტა, ბოლო ცნობების თანახმად.
ცოტა ხნის წინ ინტერვიუ მიიღო Proofpoint კომპიუტერული უსაფრთხოების კომპანიის მკვლევარმა ნიკოლას გოდიერმა და თქვა, რომ ეს ახალი კიბერშეტევები მიზნად ისახავს იმავე სისუსტეებს, რომელზეც ფოკუსირებული იყო WannaCry. იმის ნაცვლად, რომ გამორთოთ მანქანა, ახალი შეტევა, სავარაუდოდ, აინფიცირებს მას ვირტუალური ვალუტის მოპოვებაში იმ ჰაკერების ფონზე, რომლებიც მას იქ ათავსებენ.
Proofpoint- ის ბლოგზე განთავსებულია პოსტი, სადაც მითითებულია ინფექციის სიმპტომები, მათ შორის, Windows- ის საერთო რესურსებზე წვდომის დაკარგვა და კომპიუტერისა და სერვერის მუშაობის დეგრადაცია.
Proofpoint- ის პოსტი გთავაზობთ ყველა ცნობილ დეტალს:
კიდევ ერთი ძალიან მასშტაბური შეტევა EternalBlue და DoublePulsar– ის გამოყენებით, კრიპტოვალუტის მაღაროელის Adylkuzz– ის დასაყენებლად. საწყისი სტატისტიკის თანახმად, ეს შეტევა შეიძლება მასშტაბური იყოს, ვიდრე WannaCry, რაც გავლენას ახდენს ასობით ათასი კომპიუტერით და სერვერებით მსოფლიოში: რადგან ეს შეტევა თიშავს SMB- ს ქსელი, რათა თავიდან აიცილოთ სხვა მავნე პროგრამებით (მათ შორის WannaCry ჭიით) ინფექციების თავიდან აცილება იმავე დაუცველობით, ამან შეიძლება ფაქტობრივად შეზღუდა გასული კვირის WannaCry- ის გავრცელება ინფექცია
უსიამოვნო ამბები გაფიცვისთანავე მოხდა, როდესაც ჰაკერულმა ჯგუფმა Shadow Brokers აჩვენა მისი უსიამოვნო განზრახვები მომავალი ექსპლოიტებისთვის.
დაკავშირებული ისტორიები, რომ შეამოწმოთ:
- KB4012598 ინახავს Windows XP / Windows 8-ს WannaCry გამოსასწორებელი პროგრამის წინააღმდეგ
- ჩამოტვირთეთ Windows Defender KB4022344, რათა შეაჩეროთ WannaCry გამოსასვლელი პროგრამა
- დაბლოკეთ WannaCry / WannaCrypt შეტევები Windows– ის ამ განახლებების გადმოწერით
