Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,920,525字

该文章投稿至Nemo社区   资讯  板块 复制链接


安全公司:全球至今仍有超过 100 万台电脑因“永恒之蓝”漏洞被木马感染

发布于 2023/10/30 20:58 190浏览 0回复 703

IT之家 10 月 30 日消息,永恒之蓝(EternalBlue)漏洞相信小伙伴们并不陌生,这一漏洞在 2017 年 4 月被黑客组织 The Shadow Brokers 公布,并引发了 WannaCry 勒索软件大爆发。

但卡巴斯基指出,研究人员估计至今全球依然有超过 100 万台电脑依然存在相关漏洞,而在今年 4 月至 9 月仍有近 6 万台电脑因漏洞遭到黑客入侵

卡巴斯基日前还披露了一个存在历史据称超过 5 年的恶意木马 StripedFly,研究人员起初于 2022 年发现相关恶意代码被注入到受害者的 Wininit.exe 进程中。

这些恶意代码以前曾在恶意木马 Equation 出现,不过当时被安全公司误认为挖矿程序,但如今卡巴斯基发现,相关恶意代码不仅仅只会挖矿,还会部署利用永恒之蓝漏洞的 StripedFly 恶意木马

▲ 图源 卡巴斯基

IT之家从卡巴斯基报告中发现,相关恶意代码会从 Bitbucket、GitHub、GitLab 下载一系列被伪装好的恶意木马,过程中利用 2017 年揭露的永恒之蓝(EternalBlue,CVE-2017-0144)漏洞,最终在受害者的电脑中部署 StripedFly

据悉,StripedFly 能够执行黑客部署的任意代码,并通过 SSH,将 StripedFly 散布到介入统一网络的 Windows、Linux 电脑,从而对更多设备造成攻击。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/728/712.htm]

本文标签
 {{tag}}
点了个评