แฮ็กเกอร์ที่ใช้มากขึ้นอาร์เซนอล American Agency ที่ตีพิมพ์โดย Shadow Brokers ได้สร้างคลื่นสำคัญของการแฮ็กบนเว็บ ผู้เชี่ยวชาญบางคนพูดอย่างตรงไปตรงมาเกี่ยวกับ "การนองเลือด"
สองสัปดาห์ที่ผ่านมา Shadow Brokers กลุ่มโจรสลัดลึกลับตีพิมพ์ทั้งชุดเครื่องมือแฮ็ค NSA Windows- เห็นได้ชัดว่าพวกเขาถูกดาวน์โหลดโดยแฮ็กเกอร์ที่ไม่ตั้งใจทั้งหมดบนโลกใบนี้ซึ่งเห็นว่ามันเป็นของขวัญจากสวรรค์ Microsoft พยายามสร้างความมั่นใจให้กับทุกคนทันทีโดยเน้นว่าความผิดพลาดที่ใช้ในมัลแวร์ของหน่วยงานอเมริกันได้รับการแก้ไขแล้ว
ทุกอย่างเรียบร้อยดี? ไม่เชิง. จากการวิเคราะห์ของนักวิจัยด้านความปลอดภัยหลายคนพบว่าเซิร์ฟเวอร์ Windows ที่ไม่ได้สร้างขึ้นหลายหมื่นคนกำลังติดเชื้อด้วย "doublepulsar" มัลแวร์ที่สามารถประนีประนอมระบบในลักษณะที่รอบคอบโดยเฉพาะอย่างยิ่งโดยการฉีด DLL ที่ติดอยู่ในกระบวนการและติดตั้งประตูที่ถูกขโมย
สังคมต่อต้านได้ทำการวิเคราะห์ทางเทคนิคในเชิงลึกของเทคนิคนี้ซึ่งใช้ข้อบกพร่องที่เกี่ยวข้องกับบริการเครือข่าย SMB (บล็อกข้อความเซิร์ฟเวอร์) และ RDP (บริการเดสก์ท็อประยะไกล) เธอยังตีพิมพ์กสคริปต์เพื่อตรวจจับระบบที่ติดเชื้อ
การติดเชื้อหลายร้อยครั้งในฝรั่งเศส
ผู้เชี่ยวชาญของBinaryEledgeสคริปต์นี้เหมาะสมและทำให้มันทำงานได้มากกว่าหนึ่งร้อยโพรบซอฟต์แวร์ที่แพร่กระจายไปทั่วเว็บ เมื่อวันที่ 21 เมษายนพวกเขาพบ 106,410 เมื่อวันที่ 24 เมษายนจำนวนการติดเชื้อเพิ่มขึ้นเป็น 183,107 ซึ่งแสดงถึงการเพิ่มขึ้นของ 72 % ในพื้นที่สองสามวัน
พื้นที่ทางภูมิศาสตร์หลักที่เกี่ยวข้องคือสหรัฐอเมริกา (67,052), ฮ่องกง (7,485), จีน (3,331), ไต้หวัน (3,305) และรัสเซีย (3,215) ยุโรปไม่ได้รับการยกเว้นด้วยการติดเชื้อ 2,913 ครั้งในสหราชอาณาจักร 493 ในเยอรมนีและ 296 ในฝรั่งเศส
นักวิจัยด้านความปลอดภัยของต่ำกว่า 0dayนอกจากนี้ยังทำการสแกนตรวจจับระบบที่ติดเชื้อ 56,586 ระบบ
อย่างไรก็ตามสถิติเหล่านี้ไม่เป็นเอกฉันท์ นักวิจัยด้านความปลอดภัยRob Grahamซึ่งใช้ในการสแกนอินเทอร์เน็ตพบการติดเชื้อ 41,000 ครั้ง ต้องเผชิญกับรูปแบบที่สำคัญเหล่านี้เขาคิดว่าสคริปต์ที่สร้างขึ้นโดย Countecept ตรวจพบผลบวกปลอมจำนวนมาก ในขณะที่การวิเคราะห์อื่น ๆ ชี้ให้เห็นว่ามันเป็นการแฮ็คที่มีขนาดใหญ่และไม่สามารถควบคุมได้
ถามโดยTechnicaนักวิจัย Dan Tentler ดำเนินการตรวจสอบด้วยตนเองใน 50 ระบบที่ติดเชื้อด้วย doublepulsar และทั้งหมดเป็นจริงโดยไม่มีข้อยกเว้น ผู้เชี่ยวชาญกำลังคลายการสแกนของเขาเอง ตามที่เขาพูดเรากำลังเป็นพยานในการ "นองเลือด" ดิจิตอลที่แท้จริงซึ่งยังไม่เสร็จ
https://twitter.com/viss/status/856345586747834368
เมื่อติดเชื้อแล้วระบบเหล่านี้อยู่ในความเมตตาของแฮ็กเกอร์ที่สามารถใช้เป็นสปริงบอร์ดเพื่อแฮ็คคอมพิวเตอร์เครื่องอื่นที่เชื่อมต่อกับเครือข่ายท้องถิ่นเดียวกันหรือทำให้พวกเขาเป็นคอมพิวเตอร์ซอมบี้พร้อมที่จะเปิดตัวการโจมตีบนเว็บ (เช่นการโจมตีโดยการปฏิเสธการให้บริการ)
สำหรับนักวิจัยด้านความปลอดภัยของความรู้สึกวิวัฒนาการนี้ไม่น่าแปลกใจมาก ในฟอรัม Darknet พวกเขาสังเกตเห็นว่าเครื่องมือ NSA ได้รับการแบ่งปันอย่างมากในตอนท้ายบทเรียนและไกด์นำเที่ยว มันสัญญา
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
