安全專家近日向Windows XP和Windows Server 2003用戶發布了安全警告,提防繼“WannaCry”敲詐勒索病毒之后的第二輪網絡攻擊。該攻擊手段主要利用名為EsteemAudit的黑客工具,可以攻擊開放了3389端口且開啟了智能卡登陸的Windows XP和 Windows 2003 機器,一旦感染之后就能使用其他類型的惡意軟件對網絡內的其他設備發起攻擊。
2016年8月,名為“Shadow Brokers”的黑客組織入侵了方程式(Equation Group,據稱是NSA下屬的黑客組織)并竊取了大量機密文件,并將部分文件分享到網絡上。這部分被公開的文件包括不少隱蔽的地下的黑客工具。另外 “Shadow Brokers” 還保留了部分文件,打算以公開拍賣的形式出售給出價最高的競價者,“Shadow Brokers” 預期的價格是100 萬比特幣(價值接近5億美金)。
北京時間 2017 年 4 月 14 日晚,“Shadow Brokers” 終于忍不住了,在推特上放出了他們當時保留的部分文件,解壓密碼是 “Reeeeeeeeeeeeeee”。這次文件共有三個目錄,分別為“Windows”、“Swift” 和 “OddJob”,包含眾多令人震撼的黑客工具,其中就包括上文提及的EsteemAudit工具。
盡管目前微軟尚未面向Windows XP發布新的安全補丁,不過EnSilo的安全工程師發布了第三方補丁能夠阻止EsteemAudit工具,并推薦所有Windows XP用戶盡快進行安裝。
京公網安備 11010502049343號