เตรียมตัวให้พร้อม: หลังจากการโจมตีของ WannaCry รายงานใหม่จาก AFT กล่าวว่าการโจมตีทางไซเบอร์ที่น่าหนักใจยิ่งขึ้นจะโจมตีคอมพิวเตอร์ในขนาดที่ใหญ่ขึ้น
การโจมตีของ Adylkuzz อาจแย่กว่า WannaCry
คลื่นลูกใหม่ของการโจมตีมีชื่อแล้ว - Adylkuzz – และการโจมตีจะมีขนาดใหญ่ขึ้นจนการโจมตีของ WannaCry ครั้งล่าสุดนั้นดูเล็กน้อย การโจมตีในอนาคตจะใช้คอมพิวเตอร์ที่ติดไวรัสเพื่อทำเหมือง สกุลเงินเสมือนตามรายงานล่าสุด
Nicolas Godier นักวิจัยจากบริษัทรักษาความปลอดภัยคอมพิวเตอร์ Proofpoint เพิ่งถูกสัมภาษณ์และกล่าวว่าการโจมตีทางไซเบอร์ครั้งใหม่เหล่านี้จะมุ่งเป้าไปที่ช่องโหว่เดียวกันกับที่ WannaCry เน้น แทนที่จะปิดการใช้งานเครื่อง การโจมตีครั้งใหม่มักจะทำให้เครื่องติดไวรัสในการขุดสกุลเงินเสมือนในพื้นหลังสำหรับแฮกเกอร์ที่วางไว้ที่นั่น
ในบล็อกของ Proofpoint มีโพสต์แนะนำอาการของการติดไวรัส รวมถึงการสูญเสียการเข้าถึงทรัพยากร Windows ที่ใช้ร่วมกันและประสิทธิภาพของคอมพิวเตอร์และเซิร์ฟเวอร์ที่ลดลง
โพสต์ของ Proofpoint ให้รายละเอียดที่ทราบทั้งหมด:
การโจมตีขนาดใหญ่อีกครั้งโดยใช้ทั้ง EternalBlue และ DoublePulsar เพื่อติดตั้ง Adylkuzz ตัวขุด cryptocurrency สถิติเบื้องต้นชี้ให้เห็นว่าการโจมตีครั้งนี้อาจมีขนาดใหญ่กว่า WannaCry ซึ่งส่งผลกระทบต่อพีซีและเซิร์ฟเวอร์หลายแสนเครื่องทั่วโลก: เนื่องจากการโจมตีนี้ปิด SMB เครือข่ายเพื่อป้องกันการติดมัลแวร์อื่น ๆ เพิ่มเติม (รวมถึงเวิร์ม WannaCry) ผ่านช่องโหว่เดียวกันนั้นจริง ๆ แล้วอาจ จำกัด การแพร่กระจายของ WannaCry ในสัปดาห์ที่แล้ว การติดเชื้อ
ข่าวอันไม่พึงประสงค์เกิดขึ้นในขณะที่กลุ่มแฮ็ค Shadow Brokers แสดงให้เห็นถึงความตั้งใจที่น่ารังเกียจสำหรับการหาประโยชน์ในอนาคต
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- KB4012598 แพทช์ Windows XP/Windows 8 กับ WannaCry ransomware
- ดาวน์โหลด Windows Defender KB4022344 เพื่อหยุด WannaCry ransomware
- บล็อกการโจมตีของ WannaCry/WannaCrypt โดยการดาวน์โหลดการอัปเดต Windows เหล่านี้
