綜合報(bào)道,繼勒索病毒“WannaCry”影響全球多國(guó)后,黑客組織再在“暗網(wǎng)”上發(fā)布一款由美國(guó)國(guó)家安全局(NSA)網(wǎng)攻武器“EsteemAudit”改造而成的軟件。多名網(wǎng)絡(luò)安全分析師警告稱,這一軟件已經(jīng)被修改,能夠被用于犯罪活動(dòng)。
報(bào)道稱,與“WannaCry”所基于的NSA黑客工具“永恒之藍(lán)”(EternalBlue)一樣,“EsteemAudit”也是利用微軟視窗系統(tǒng)舊版本中的一個(gè)漏洞,來(lái)感染互相通信的計(jì)算機(jī)。
情報(bào)和執(zhí)法官員稱,他們擔(dān)憂“WannaCry”的大規(guī)模傳播可能預(yù)示著一波類似的攻擊浪潮。目前,至少十幾個(gè)由NSA開發(fā)的工具在“暗網(wǎng)”上被作為潛在的新型網(wǎng)絡(luò)武器的基礎(chǔ)進(jìn)行討論。
歐洲刑警組織表示,“WannaCry”截至前日已感染全球150個(gè)國(guó)家逾30萬(wàn)部計(jì)算機(jī),雖然歐洲災(zāi)情已受控,但危機(jī)仍未解除,因黑客很可能正在改進(jìn)勒索軟件,伺機(jī)施襲。
網(wǎng)絡(luò)安全分析師及情報(bào)官員透露,他們已大概了解“WannaCry”來(lái)龍去脈。他們表示,這一病毒主要有三個(gè)來(lái)源,首先是NSA,他們研發(fā)了網(wǎng)絡(luò)間諜工具“EternalBlue”,隨后這一工具外泄,而一群身份不明的黑客將之“武器化”,然后“WannaCry”的發(fā)布者添加了勒索軟件,利用病毒索要贖金。
然而目前,事件的幕后黑手仍未確定。
京公網(wǎng)安備 11010502049343號(hào)