NSA のハッキング ツールとされるものが再び表面化し、世界中を悩ませています。
世界中の組織 --ウクライナ、キエフのボルィースピリ国際を含むロシアの石油会社と英国の広告会社は、「Petya」として知られるランサムウェアの一種がコンピュータをロックし、コンピュータの機能を取り戻す代わりにビットコインを要求したため、火曜日に失速した。
ランサムウェアがコンピュータに侵入するために使用するツールは「Eternal Blue」と呼ばれており、ツールというよりもエクスプロイトに近いものです。 Shadow Brokers として知られるグループ (または人物) によって漏洩4月に戻って, Eternal Blue は、数か月にわたってパッチが適用されていない Windows を実行しているコンピューターのトランスポート プロトコル (ファイル共有メカニズムなどを考えてください) に侵入する方法を見つけるエクスプロイトです。これは、多くの Windows マシンにアクセスしようとするハッカーにとって重要な要素であることが証明されています。
マッシュ可能な光の速度
ハッカーたちは、Metasploit と呼ばれるフレームワークに Eternal Blue を追加すると、広範囲に損害を与えることができることを発見しました。 Metasploit は、攻撃者がどのような穴をすり抜けるかを確認することで、コンピューターの脆弱性をテストするように設計されたシステムです。しかし、ハッカーはこれを利用してコンピュータにどのような穴があるかを調べ、それに応じて攻撃を仕掛けてきました。 Eternal Blue を Metasploit に追加することで、比較的初心者のハッカーでも、対応する脆弱性などをテストするフレームワークに危険なエクスプロイトを追加できるようになりました。
「EternalBlueエクスプロイトの追加「Metasploit への攻撃により、攻撃者がこれらの脆弱性を悪用することが容易になった」と、サイバーセキュリティ企業 Fire Eye の研究者らは 6 月 2 日に発行されたレポートで述べている。「今後数週間、数か月で、より多くの攻撃者がこれらの脆弱性を悪用することが予想される」そして、さまざまなペイロードでそのような感染を広めることです。」
先月、北朝鮮政府と関係のあるハッカーらがエターナルブルーを利用してパッチが適用されていないWindowsマシンに感染し、100カ国以上に被害を与えた。この攻撃はエターナル ブルーに大きな注目を集めましたが、それは当然のことですが、研究者らはいくつかの事実を発見しました。その他の事件ハッカーは小規模なエクスプロイトをテストしました。
ハッカーは、多くの人がわざわざマシンを更新せず、ランサムウェア攻撃にさらされていることを知っています。特に Windows を実行中にこの記事を読んでいる場合、最善の方法は、Fire Eye 研究者のアドバイスに従い、「できるだけ早く最新のソフトウェア バージョンに更新する」ことです。