早些年我們知道美國國家安全局囤積不少漏洞準備自己使用,結果這些漏洞以及利用工具被方程式組織獲得。
隨後名爲影子經紀人的黑客組織獲得這些漏洞和工具後又再次出售,當初的永恆之藍漏洞就是從這裏泄露的。
永恆之藍和永恆系列漏洞在全球掀起不少風波,不幸的是現在美國國家安全局的這些工具似乎再次遭到利用。
黑客用來感染企業進行挖礦:
國外安全研究人員日前監測到匿名黑客組織正在利用美國國家安全局此前泄露的漏洞和攻擊向企業發動攻擊。
黑客主要使用的仍然是永恆之藍漏洞但這次還利用永恆冠軍,通過Windows SMB服務來感染全球的計算機。
當然微軟很早之前就已經將永恆系列漏洞修復,這些被感染的計算機是到現在仍然沒有安裝安全更新的電腦。
諸如Windows 10等系統已經開啓自動更新並不會受到影響, 受影響的主要是Windows XP和Windows 7等。
此外諸如Windows Vista、Windows Server 2003、Windows Server 2008/R2 等未打補丁電腦也被感染。
攻擊的主要目標:
這次匿名黑客組織攻擊的主要目標就是沒有主要和次要之分,原則上只要是未修復漏洞的計算機都會被感染。
當然大家知道SMB蠕蟲病毒在內網中的傳播更方便也更快捷,所以這次中招的依然還是那些企業內部計算機。
研究人員監測後發現被感染的企業包含教育行業、通信和多媒體行業、銀行業、傳統製造業以及技術公司等。
被感染的計算機主要會安裝虛擬貨幣門羅幣的挖礦軟件, 這些挖礦軟件會消耗計算機的 CPU 資源持續挖礦。
現在門羅幣的挖礦難度與比特幣相當,家用用戶肯定不會使用自己的電腦進行挖礦因爲收益可能還不夠電費。
對於黑客來說這些挖礦行爲本身是無本生意所以只需要感染足夠的計算機即可,這也是黑客喜歡挖礦的原因。