Proofpoint社の専門家らは、Wanna Cryに関連するとされる新種の攻撃を発見したと発表した。 「そして、これはNSAによって収集され、その後盗まれたセキュリティの脆弱性も悪用します」とプルーフポイントのマネージャー、モニカ・シャウフラー氏は火曜日に述べた。
同社の従業員2名と英国のIT研究者マーカス・ハッチンズ氏は、週末にかけてWanna Cryの蔓延を一時的に阻止するためのトリックを使用した。
バックグラウンドでの仮想通貨
しかし、新たな攻撃「Adylkuzz」は全く異なる目的を追求し、秘密裏に活動していると研究者らは述べた。感染したコンピュータのバックグラウンドで仮想通貨 Monero が生成されます。 「これは、Wanna Cry のような恐喝攻撃よりも、詐欺師にとってはるかに有益です」とシャウフラー氏は言います。
いわゆる暗号通貨はビットコインと同様に機能し、インターネットの匿名部分であるダークネット上の市場で麻薬、クレジット カード、または偽造品を取引するために使用されます。シャウフラー氏によると、ハイジャックされたコンピュータのユーザーは、システムが非常に遅くなっていることに気づいただけだという。
数万台のコンピュータが感染
「Wanna Cry は多かれ少なかれ、このより巧妙な攻撃から誤って気をそらしたのではないかと考えています」とシャウフラー氏は言う。研究者らは、マルウェアがコンピューティング能力への完全なアクセスを維持し、さらなる感染を防ぐためにネットワークのインターフェイス (ポート 445) をブロックするため、Adylkuzz 自体も Wanna Cry の活動を遅らせたと推定しています。
情報によると、Adylkuzzによる攻撃は遅くとも5月2日に始まったという。現在、世界中で数万台のコンピュータが感染していると考えられています。 Windows コンピュータが Microsoft からの最新のセキュリティ アップデートによって最新の状態に保たれている場合にのみ保護が可能です。
ダークウェブ上の別のサイバー兵器
フィナンシャル・タイムズも火曜日、別のサイバー兵器がダークウェブ上に出現したと報じたが、これも元々は米国のスパイ機関NSAからのものだった。報告書によると、これはハッカーツール「Esteem Audit」をベースにしたソフトウェアだという。
「Wanna Cry」と同様に、この作品は Microsoft の Windows オペレーティング システムの古いバージョンの抜け穴を悪用しています。したがって、悪意のあるコードは、スマート カードを介した認証機能をターゲットとします。