¿Cómo fue que la botnet minera Adylkuzz fue más poderosa de lo que descubrió WannaCry?
Noticias de seguridad del 19 de mayo: El 12 de mayo, los atacantes utilizaron "EternalBlue" para lanzar ataques de ransomware a gran escala en todo el mundo. Las herramientas de piratería de la NSA filtradas por "Shadow Brokers" el 14 de abril incluyen "EternalBlue". Esta herramienta explota la vulnerabilidad del puerto TCP 445 SMB para descubrir computadoras vulnerables en la red y prolifera lateralmente una carga útil maliciosa elegida por el atacante.
¿Quieres ser hacker? Ven a Fulingtan, donde te enseñaremos cómo convertirte en un hacker principiante.
Sin embargo, los investigadores de Proofpoint también descubrieron otro ataque masivo, que utilizó EternalBlue y la puerta trasera DoublePulsar para instalar el software de minería de criptomonedas Adylkuzz. Las estadísticas preliminares indican que la escala de este ataque puede ser mayor que "WannaCry", afectando a cientos de miles de PC y servidores en todo el mundo, porque este ataque cierra las redes de SMB y bloquea otro malware (incluido el gusano WannaCry) a través de la misma vulnerabilidad. .
Los signos de un ataque Adylkuzz incluyen: pérdida de acceso a recursos compartidos de Windows e impacto en el rendimiento del PC y del servidor.