NSA 해킹 툴로 수천 개의 Windows PC 공격

사이버 범죄자는 기회를 놓치지 않습니다 . Windows 운영 체제가 설치된 전 세계 수천 대의 PC 가 며칠 전에 유출 된 NSA 해킹 도구 로 공격 을 받기 시작했습니다.

NSA 해킹 툴로 수천 대의 Windows PC 공격

이 도구는 Shadow Brokers 라는 그룹에 의해 유출 되었으며 Windows XP, 2003, 7 및 8 운영 체제를 공격 할 수 있습니다. Microsoft는 보안 취약점을 해결하기 위해 많은 수의 패치를 발표함으로써 위험을 최소화했습니다. 불행히도 지원되지 않는 시스템은 잊혀져 많은 사용자가 여전히 공격에 노출되어 있습니다.

여러 보안 연구원들이 최근에 대량 인터넷 검색을 수행 한 결과, GitHub에서 누구나 무료 도구를 실행 한 결과 NSA 스파이 임플란트로 의심되는 DoublePulsar에 감염된 전세계 수만 대의 Windows 컴퓨터를 발견했습니다. 사용할 수 있습니다.

저렴한 PC 게임 구성: G4560 + RX 460 / GTX 1050 Ti

Errata Security의 CEO 인 Rob Graham의 별도 분석 결과 약 41, 000 대의 감염된 시스템이 발견되었고, 0 일 이하의 다른 연구원들은 30, 000 개 이상의 감염된 시스템이 발견되었으며 대부분은 미국에있었습니다. DoublePulsar는 이미 감염된 시스템에서 악성 코드를 주입하고 실행하는 데 사용되는 백도어이며, Microsoft Windows XP SMB 파일 공유 서비스를 Server 2008 R2에 대상으로 하는 EternalBlue 취약점 을 사용하여 설치 됩니다.

따라서 컴퓨터를 손상 시키려면 공격자에게 SMB 서비스에 노출 된 취약한 버전의 Windows 운영 체제를 실행해야합니다. DoublePulsar와 EternalBlue는 모두 수식 그룹 도구로 의심되며 이제 모든 아동용 스크립트에서 취약한 컴퓨터를 다운로드하여 사용할 수 있습니다. DoublePulsar가 설치되면 하이재킹 된 컴퓨터를 사용하여 온라인 사용자에게 맬웨어 및 스팸을 시작했습니다

Microsoft는 영향을받는 Windows 운영 체제에서 악용 된 대부분의 결함을 이미 복구 했지만 패치되지 않은 취약점은 EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread 및 EducatedScholar와 같은 취약점에 취약합니다. 반면에 더 이상 보안 업데이트를받지 않는 Windows XP, Windows Server 2003 및 IIS 6.0과 같이 수명주기가 완료된 시스템은 취약점에 취약합니다.

출처: thehackernews