Pidä itselläsi kiinni: WannaCry-hyökkäyksen jälkeen AFT: n uusi raportti kertoo, että vakavampi tietoverkkohyökkäys osuu tietokoneisiin vielä suuremmassa mittakaavassa.

Adylkuzz-hyökkäykset voivat olla pahempia kuin WannaCry

Uudella hyökkäysten aallalla on jo nimi - Adylkuzz - ja hyökkäykset ovat niin laajassa mittakaavassa, että viimeiset WannaCry-hyökkäykset vaikuttavat pieniltä. Viimeisimpien raporttien mukaan tulevat hyökkäykset käyttävät tartunnan saaneita tietokoneita virtuaalisen valuutan louhintaan.

Äskettäin haastateltiin Proofpoint-tietoturvayrityksen tutkijaa Nicolas Godieria, joka sanoi, että nämä uudet tietoverkkohyökkäykset kohdistuvat samoihin haavoittuvuuksiin, joihin WannaCry keskittyi. Koneen käytöstä poistamisen sijaan uusi hyökkäys kuitenkin todennäköisesti tartuttaa sen virtuaalvaluutan miinoihin taustalla hakkereille, jotka sijoittavat sen sinne.

Proofpointin blogissa on viesti, joka ehdottaa tartunnan oireita, mukaan lukien pääsy jaettuihin Windows-resursseihin ja tietokoneen ja palvelimen suorituskyvyn heikkeneminen.

Proofpointin viesti tarjoaa kaikki tunnetut yksityiskohdat:

Toinen erittäin laajamittainen hyökkäys, joka käyttää sekä EternalBlue että DoublePulsar -sovellusta kryptovaluutan kaivosmiehen Adylkuzzin asentamiseen. Alkuperäisten tilastotietojen mukaan tämä hyökkäys voi olla mittakaavassa suurempi kuin WannaCry ja vaikuttaa satoihin tuhansiin tietokoneisiin ja palvelimiin ympäri maailmaa: koska hyökkäys sammuttaa SMB: n verkottumisen estääkseen muita haittaohjelmia (mukaan lukien WannaCry-mato) tartuntoja saman haavoittuvuuden kautta, se on saattanut itse asiassa rajoittaa viime viikon WannaCry-tartunnan leviämistä.

Epämiellyttävät uutiset iskevät aivan kuten hakkerointiryhmä Shadow Brokers osoitti ikäviä aikomuksiaan tulevaisuuden hyväksikäytöksi.