Støt dere: etter WannaCry-angrepet sier en ny rapport fra AFT at et mer bekymringsfullt cyberangrep vil treffe datamaskiner i enda større skala.
Adylkuzz-angrep kan være verre enn WannaCry
Den nye bølgen av angrep har allerede et navn - Adylkuzz - og angrepene vil være i en så større skala at de siste WannaCry-angrepene vil virke små. De fremtidige angrepene vil bruke de infiserte datamaskinene til gruvedrift virtuell valuta, ifølge de siste rapportene.
Nicolas Godier, forsker ved Proofpoint datasikkerhetsselskap, ble nylig intervjuet og sa at disse nye cyberangrepene vil målrette de samme sårbarhetene WannaCry fokuserte på. I stedet for å deaktivere en maskin, vil det nye angrepet sannsynligvis infisere den for å utvinne virtuell valuta i bakgrunnen for hackerne som plasserer den der.
På bloggen til Proofpoint er det et innlegg som antyder symptomene på infeksjon, inkludert tap av tilgang til delte Windows-ressurser og degradering av datamaskin- og serverytelse.
Proofpints innlegg tilbyr alle kjente detaljer:
Et annet veldig stort angrep ved bruk av både EternalBlue og DoublePulsar for å installere kryptovaluta-gruvedrift Adylkuzz. Innledende statistikk antyder at dette angrepet kan være større i skala enn WannaCry, og påvirker hundretusenvis av PCer og servere over hele verden: fordi dette angrepet stenger SMB nettverk for å forhindre ytterligere infeksjoner med annen skadelig programvare (inkludert WannaCry-ormen) via den samme sårbarheten, kan det faktisk ha begrenset spredningen av forrige ukes WannaCry infeksjon.
De ubehagelige nyhetene rammer akkurat da hackinggruppen Shadow Brokers demonstrerte sine stygge intensjoner for fremtidige utnyttelser.
RELATERTE HISTORIER FOR Å KONTROLLERE:
- KB4012598 oppdaterer Windows XP / Windows 8 mot WannaCry ransomware
- Last ned Windows Defender KB4022344 for å stoppe WannaCry ransomware
- Blokker WannaCry / WannaCrypt-angrep ved å laste ned disse Windows-oppdateringene
