你好,游客 登录 注册 搜索
背景:
阅读新闻

挖矿僵尸网络在 WannaCry 前利用相同的 NSA 的黑客工具

[日期:2017-05-17] 来源:solidot.org  作者:Linux [字体: ]

挖矿僵尸网络在 WannaCry 前利用相同的 NSA 的黑客工具

勒索软件WannaCry 过去的一个周末引起了全球关注,它利用了 NSA 开发的网络战工具进行传播。安全研究人员发现,在 WannaCry 之前就有挖掘数字货币的僵尸网络使用了相同的 NSA 黑客工具。这次攻击不是为了安装勒索软件,而是安装挖矿软件 Adylkuzz。攻击者利用了神秘组织 Shadow Brokers 泄漏的 NSA 工具,包括代号为 EternalBlue 的漏洞利用和名为 DoublePulsar 的后门。这次攻击比 WannaCry 早大约两周时间,最早始于 4 月 24 日,最晚不迟于 5 月 2 日。攻击者首先是扫描 TCP 端口 445,寻找潜在的目标,如果成功被 EternalBlue 利用,机器将会感染 DoublePulsar 后门,然后下载和运行 Adylkuzz,挖掘名为门罗币(Monero)的匿名数字货币。

本文永久更新链接地址http://www.linuxidc.com/Linux/2017-05/143847.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款