• Chia sẻ bài viết Phát hiện một vụ tấn công khác dùng công cụ của NSA, đáng gờm hơn cả WannaCry lên Linkhay
  • Giúp ictnews sửa lỗi

Phát hiện một vụ tấn công khác dùng công cụ của NSA, đáng gờm hơn cả WannaCry

ictnews
Các nhà nghiên cứu vừa phát hiện cuốc tấn công mạng thứ hai đang diễn ra âm thầm trên toàn thế giới nhằm vào hàng trăm ngàn máy tính, thậm chí còn nguy hiểm hơn cả WannaCry.

Trong khi điều tra các vụ tấn công mã độc WannaCry, các nhà nghiên cứu của hãng bảo mật Proofpoint tìm thấy một hình thức mã độc “kém ồn ào hơn” có tên Adylkuzz nhưng cũng có khả năng mang về hàng triệu USD dưới dạng cryptocurrency (một loại tiền điện tử) cho hacker.

Theo Ryan Kalember, Phó Chủ tịch cấp cao về an ninh mạng tại Proofpoint, cuộc tấn công triển khai công cụ được phát triển Cơ quan An ninh quốc gia Mỹ (NSA) và từng được công khai bởi nhóm hacker Shadow Brokers hồi tháng 4 để khai thác các lỗ hổng trong hệ điều hành Windows.

Ông Kalember nhận xét tác động thực tế của cuộc tấn công này còn đáng gờm hơn cả WannaCry. “Ransomware có hại nhưng bạn có thể khôi phục hoạt động tương đối nhanh chóng. Còn ở đây, bạn giao khoản tiền khổng lồ vào tay người xấu, gây ra hậu quả địa chính trị”.

Proofpoint vẫn đang nỗ lực để tìm ra kẻ đứng sau vụ tấn công. Ông Kalemer chỉ ra nhóm tin tặc Lazarus khét tiếng – cũng bị cho là dính líu đến WannaCry – đã triển khai cuộc tấn công khai thác cryptocurrency tương tự vào cuối năm 2016.

Microsoft đã phát hành hai bản cập nhật để xử lý lỗ hổng được khai thác bởi WannaCry và Adylkuzz, tuy nhiên họ cho biết máy tính cài đặt bản vá sau khi đã bị nhiễm độc vẫn bị xâm phạm, và các mạng lưới chưa tải bản vá còn gặp nguy hiểm.

Proofpoint xác định các cuộc tấn công Adylkuzz xuất phát từ ngày 2/5, còn trước cả WannaCry. Nó không bị phát giác trong thời gian khá lâu bởi ảnh hưởng đến người dùng ít gây chú ý hơn mã độc tống tiền.

“Nó kiểm soát máy tính nhưng bạn có lẽ không để ý điều gì khác ngoài việc máy chạy thực sự chậm. Máy tính của bạn có thể đang bị khai thác cryptocurrency cho một số người xấu”, chuyên gia của Proofpoint nói.

Du Lam (Theo latesthackingnews)

Tương tác trực tiếp với ICTnews trên Facebook

Điểm danh nạn nhân của mã độc tống tiền WannaCry
ICTnews - Các bệnh viện, doanh nghiệp, trường đại học và chính phủ trên gần 100 quốc gia đã bị ảnh hưởng bởi cuôc tấn công khóa máy tính và đòi...
Mã độc tống tiền WannaCry có liên hệ gì với Triều Tiên?
ICTnews - Các nhà nghiên cứu tại Kaspersky Lab đã phát hiện ra bằng chứng mới liên kết mã của ransomware WannaCry với Triều Tiên.
Triều Tiên: Liên hệ WannaCry với Bình Nhưỡng là “nực cười”
ICTnews - Phó Đại sứ CHDCND Triều Tiên tại Liên Hợp Quốc cho rằng thật “nực cười” khi liên kết Bình Nhưỡng với cuộc tấn công mã độc tống tiền...

Video đang được xem nhiều

  • Chia sẻ bài viết Phát hiện một vụ tấn công khác dùng công cụ của NSA, đáng gờm hơn cả WannaCry lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang