En Annen Stor-Skala Cyber-Angrep I Gang, Sier Proofpoint

En annen stor skala, snikende cyber-angrep er i gang (på en skala som kan dverg forrige ukes angrep på datamaskiner over hele verden, en global cybersecurity firmaet fortalte AFP onsdag.

Den nye angrep rettet mot de samme sårbarhet WannaCry ransomware ormen utnyttes men, heller enn å fryse filer, bruker hundrevis av tusenvis av datamaskiner som antas å ha blitt smittet meg virtuell valuta.

Følgende påvisning av WannaCry angrep på fredag, forskere ved Proofpoint oppdaget et nytt angrep knyttet til WannaCry kalt Adylkuzz, sa Nicolas Godier, forsker ved datamaskinen sikkerhetsselskap.

Hackere Mint Crypto-Valuta Med Ny Gruvedrift Teknikk

“Det bruker verktøyene som nylig er offentliggjort av NSA og som siden har blitt løst av Microsoft i en mer snikende måte og til et annet formål,” sa han.

I stedet for helt å deaktivere en infisert datamaskin ved å kryptere data, og søker en løsepenge for betaling, Adylkuzz bruker maskiner det smitter til “mitt” i en bakgrunn oppgave en virtuell valuta, Monero, og overføre penger opprettet for å forfatterne av viruset.

Virtuelle valutaer som Monero og Bitcoin bruke datamaskiner av frivillige til å registrere transaksjoner. De er sagt å “mitt” for den valuta, og noen ganger belønnet med en bit av det.

Proofpoint sa i en blogg som symptomer på angrep inkluderer tap av tilgang til delte Windows-ressurser og nedbrytning av PC og server ytelse, effekter, som noen brukere kan ikke legge merke til umiddelbart.

“Så det er stille og ikke problemer med brukeren, Adylkuzz angrep er mye mer lønnsomt for cyber kriminelle. Det forvandler den infiserte brukere til uvitende økonomiske støttespillere for sine angripere,” sa Godier.

Proofpoint sa det er oppdaget infiserte maskiner som har overført flere tusen dollar verdt av Monero til skaperne av viruset.

Firmaet mener Adylkuzz har vært på frifot siden minst Mai 2, og kanskje til og med siden April 24, men på grunn av sin snikende arten ble ikke umiddelbart oppdaget.

“Vi vet ikke hvor stort det er”, men “det er mye større enn WannaCry”, Proofpoint er vice president for e-post produkter, Robert Holmes, fortalte AFP.

En AMERIKANSK tjenestemann på tirsdag sette antall datamaskiner infisert av WannaCry på over 300 000.

“Vi har sett det før – malwares mining cryptocurrency – men ikke denne skalaen,” sa Holmes.

Den WannaCry angrep har skapt kaos i datamaskin-systemer over hele verden.

Storbritannias National Health Service, OSS pakke levering gigantiske FedEx, spansk telekom-giganten Telefonica og Tyskland Deutsche Bahn-tog nettverket var blant dem hit.

Mens frekvensen av nye infeksjoner har avtatt, forskere på cybersecurity firmaet Check Point sa malware fortsetter å spre seg raskt.

Og en annen ekspert lagt til at til tross for en rask gjennombrudd som WannaCry å bli bremset ned, forskere ikke fullt ut forstår det.

“Problemet er at vi er fortsatt ikke sikkert om opprinnelsen av infeksjoner” som i motsetning til mange tidligere angrep, det var ikke via e-post som lure brukere til å installere viruset, sa ekspert på betingelse av anonymitet.

Flere angrep kan snart være i gang som hacker-gruppen Skyggen Meglere som lekket sårbarheten brukes av WannaCry og Adylkuzz har truet med å publisere mer.

Det sa i et innlegg at det ville begynne å gi informasjon månedlige av abonnement i juni, sier at i tillegg til Windows 10 sårbarheter det ville inkludere “kompromittert nettverk data fra russisk, Kinesisk, Persisk, eller Nord-koreanske atombomber og rakett-programmer”.


Date:

by