早些年我们知道美国国家安全局囤积不少漏洞准备自己使用,结果这些漏洞以及利用工具被方程式组织获得。
随后名为影子经纪人的黑客组织获得这些漏洞和工具后又再次出售,当初的永恒之蓝漏洞就是从这里泄露的。
永恒之蓝和永恒系列漏洞在全球掀起不少风波,不幸的是现在美国国家安全局的这些工具似乎再次遭到利用。
黑客用来感染企业进行挖矿:
国外安全研究人员日前监测到匿名黑客组织正在利用美国国家安全局此前泄露的漏洞和攻击向企业发动攻击。
黑客主要使用的仍然是永恒之蓝漏洞但这次还利用永恒冠军,通过Windows SMB服务来感染全球的计算机。
当然微软很早之前就已经将永恒系列漏洞修复,这些被感染的计算机是到现在仍然没有安装安全更新的电脑。
诸如Windows 10等系统已经开启自动更新并不会受到影响, 受影响的主要是Windows XP和Windows 7等。
此外诸如Windows Vista、Windows Server 2003、Windows Server 2008/R2 等未打补丁电脑也被感染。
攻击的主要目标:
这次匿名黑客组织攻击的主要目标就是没有主要和次要之分,原则上只要是未修复漏洞的计算机都会被感染。
当然大家知道SMB蠕虫病毒在内网中的传播更方便也更快捷,所以这次中招的依然还是那些企业内部计算机。
研究人员监测后发现被感染的企业包含教育行业、通信和多媒体行业、银行业、传统制造业以及技术公司等。
被感染的计算机主要会安装虚拟货币门罗币的挖矿软件, 这些挖矿软件会消耗计算机的 CPU 资源持续挖矿。
现在门罗币的挖矿难度与比特币相当,家用用户肯定不会使用自己的电脑进行挖矿因为收益可能还不够电费。
对于黑客来说这些挖矿行为本身是无本生意所以只需要感染足够的计算机即可,这也是黑客喜欢挖矿的原因。