黑客「已編寫出了從NSA竊取的第二種網路武器:EsteemAudit」
先欣賞一個朋友圈流傳的段子:
「扁鵲見蔡桓公」之「微軟見客戶」:
微軟見用戶,立有間,微軟曰:「君有漏洞在電腦,不治將恐深」。用戶曰:「寡人無疾。」微軟出,用戶曰:「醫之好治不病以為功!」
居十日,微軟復見,曰:「君之病在埠,不治將益深。」用戶不應。微軟出,用戶又不悅。
居十日,微軟復見,曰:「君之病在病毒,不治將益深。」用戶又不應。微軟出,用戶又不悅。
居十日,微軟望用戶而還走。用戶故使人問之,微軟曰:「疾在漏洞,補丁之所及也:在埠,組策略之所及也;已中毒,司命之所屬,無奈何也。今已中毒,臣是以無請也。」
居五月,用戶電腦被鎖,使人索微軟,微軟複述如上。用戶文件遂亡。
繼WannaCry攻擊在全球造成重大影響之後,一款名為EsteemAudit的工具如今出現在了暗網(dark web)上。
繼上周末席捲全球各地的WannaCry攻擊得逞之後,黑客犯罪團伙如今對於從美國間諜那裡偷來的第二個絕密網路武器作了改頭換面,發布到了所謂的暗網上。
據安全分析師聲稱,美國國家安全局(NSA)開發的這款黑客工具代號為EsteemAudit,它被黑客經過了改動,現在可用於從事犯罪活動。
與NSA的「永恆之藍」(EternalBlue,WannaCry正是基於這個工具)一樣,EsteemAudit也鑽了早期版本的微軟Windows軟體在聯網機器彼此通信的方式上存在的一個安全漏洞的空子。
微軟在周末剛剛為其易受攻擊的Windows軟體版本發布了補丁,不過專家們警告:許多組織還沒有打上這些補丁。
情報官員和執法官員表示,他們擔心WannaCry可能預示著接下來會出現一波破壞性同樣大的攻擊,因為犯罪分子及其他人在競相利用數字化武器,而多年來,這種武器只被技術最先進的國家所使用。
目前在暗網上,黑客論壇上有人在討論和研究至少另外十來種NSA工具,它們可能成為新的網路武器的基礎。暗網是互聯網上的一部分,人們通過普通的搜索引擎訪問不了暗網。
周一,已襲擊150個國家20萬台計算機的WannaCry攻擊似乎放緩了勢頭。歐洲警察機構歐洲刑警組織(Europol)表示,這個病毒在歐洲蔓延的勢頭已停了下來。
歐洲刑警組織的女發言人說:「讓我們出乎意料的是,歐洲受影響的計算機數量略有下降。」不過她補充道:「我們認為這並不代表危機已過去。黑客已經在完善惡意軟體,可能會繼續大肆攻擊。」
接受英國《金融時報》採訪的六名分析師和情報官員表示,他們在開始追查WannaCry攻擊的源頭,不過仍不清楚犯罪分子的具體身份。
他們確定了三個主要源頭:美國國家安全局,它開發了許多數字化間諜工具(https://www.ft.com/content/e96924f0-3722-11e7-99bd-13beb0903fa3);一夥身份不明的黑客,那些武器在網上泄露後,他們在竭力使這些工具「武器化」;另一夥就是WannaCry的運營方,他們添加了索要贖金才能解鎖被感染計算機的勒索軟體。
網路安全公司比特梵德(Bitdefender)的首席安全戰略家卡特林·柯索伊(Catalin Cosoi)表示:「我們認為,他們(WannaCry的運營方)是一群業餘愛好者。他們看到了機會,並且逮住了機會。」
柯索伊先生表示,許多團伙在暗網上非常活躍,企圖將泄露的NSA工具變成切實可行的武器。
從去年開始,一個名為Shadow Brokers的匿名組織(西方情報官員認為這是俄羅斯情報機構的代理人,https://www.ft.com/content/d63c5b3a-65ff-11e6-a08a-c7ac04ef00aa)開始在網上泄露NSA網路武器。
WannaCry攻擊風險依然存在。
然而,俄羅斯總統弗拉基米爾·普京周一炮轟是美國情報機構造成了WannaCry大爆發。
普京在北京發言時引用了一名微軟高管的話(https://www.ft.com/content/5540194a-38fe-11e7-821a-6027b8a20f23),這位高管批評美國政府「囤積」大批網路武器;普京否認WannaCry與俄羅斯之間有任何關聯。
普京先生說:「微軟直截了當地表示:這個病毒的最初源頭就是美國的安全機構,俄羅斯與此絕對沒有任何關係。」
據總部位於莫斯科的網路安全公司卡巴斯基實驗室聲稱,除了其他許多政府部門和國營公司外,這次攻擊還嚴重影響了俄羅斯內政部、移動提供商MegaFon以及國有金融集團俄羅斯聯邦含儲蓄銀行(Sberbank),俄羅斯因此成為受此攻擊影響最大的國家。
英國國家網路安全中心主任夏蘭·馬丁(Ciaran Martin)說:「外頭有一個由網路犯罪分子和狡猾黑客組成的全球生態系統,他們正在開源許多攻擊方法。」
「黑客工具被人修改後,重複使用,並經過了升級。開源漏洞的數量以及這個生態系統的規模越來越大。」馬丁先生拒絕對WannaCry或網上發布的其他工具的具體源頭髮表評論。
馬丁先生呼籲各組織立即給軟體打上目前可以從微軟獲得的補丁(https://www.ft.com/content/348d4f7a-3808-11e7-821a-6027b8a20f23),那樣才能保護它們,避免基於泄露的NSA工具發動的任何攻擊。
※To雲Or Not To 雲,這不再是個問題!
※谷歌云:未來十年的網路挑戰
※全球首款基於O版本的Animbus5.0雲平台,超前兩代OpenStack發行版誕生
TAG:雲頭條 |
※NSA網路武器DoublePulsar升級,Windows Embedded也淪陷了
※You Are Wanted網路尋凶
※把醬油瓶放進菜籃子:UC Berkeley提出高度逼真的物體組合網路Compositional GAN
※Semtech與Comcast旗下的machineQ宣布已在美國的10座城市部署LoRaWAN網路
※McAfee報告:全球97%的垃圾郵件皆來自Necurs和Gamut殭屍網路
※第二季網路劇《Secret Queen Makers》即將播出,李准基、EXO主演
※Facebook將關閉三個社交網路應用程序:Moves,Hello和TBH
※新Mirai和Gafgyt IoT/Linux殭屍網路出現
※Drake 未釋出的 OVO x Air Jordan 14 PE 現身網路!
※UNDEFEATED x Air Jordan 4 Sample 現身網路
※Facebook,Twitter,Snapchat三大社交網路同時登陸GMIC!
※OpenStack-Neutron的網路實現方式-flat網路
※快思聰:新的Crestron DM XiODirector網路設備簡化DMNVX網路視音頻系統的部署
※一文了解Word2vec之Skip-Gram訓練網路的3種技術
※社交網路紅人 Alexandra Hackett 「魔術手」下的改造單品
※DeepMind 最新Science論文:生成查詢網路GQN
※軟體定義網路項目OpenContrail改名為Tungsten Fabric
※網路專家解讀YouTube,Twitter或Reddit的盈利模式
※IWC 萬國表 Pilot』s Watch Chronograph網路限定版
※Semtech與Lacuna聯手通過衛星連接將LoRaWAN網路覆蓋到全球