生活圈

国安局网络攻击工具再次暴露,网络威胁重新安装不分散?

中新网5月17日电——在讹诈病毒“万纳克里(WannaCry)影响到世界上许多国家之后,黑客组织在“暗网上发布了一款从美国国家安全局(NSA)网络攻击武器“EsteemAudit”修改而来的软件。

几位网络安全分析师警告说,该软件已被修改,用于犯罪活动。

图:敲诈病毒WannaCry利用视窗操作系统445端口的漏洞进行传播,具有自我复制和主动传输的特点。

图为2017年5月13日北京一台笔记本电脑屏幕上显示的勒索病毒界面。

报道称,像万能瑞(WannaCry)所基于的国安局黑客工具“永恒蓝”(EternalBlue)一样,“EsteemAudit”也是旧版本微软视窗中的一个漏洞,可以感染相互通信的电脑。

情报和执法官员表示,他们担心“万人迷”的大规模传播可能预示着类似的攻击浪潮。

目前,至少有十几个国家安全局开发的工具正在“黑网”上讨论,作为潜在新网络武器的基础。

图:黑客。

欧洲刑警组织表示,截至前天,“万人迷”已经感染了全球150个国家的30多万台计算机。尽管欧洲的灾难已经得到控制,但危机尚未解决,因为黑客可能正在改进他们的勒索软件,等待攻击。

互联网安全分析师和情报官员透露,他们已经对“万人迷”(WannaCry)的因果有了大致的了解。

他们说这种病毒有三个主要来源,首先是国家安全局,他们开发了网络间谍工具“永恒蓝”(EternalBlue),然后该工具泄露出去,一群身份不明的黑客将其“武器化”。然后“万人迷”出版商添加了勒索软件,并使用该病毒索要赎金。

然而,目前,事件背后的人仍不确定。

You may also like...

发表评论