몇 주전 쉐도우 브러커에 의해서 유출된 해킹 도구를 이미 이용하여 수만개의 웹사이트를 악성코드로 감염시켰다.
더블펄사로 알려진 이 악성코드는 윈도 컴퓨터를 공격하며, 감염된 컴퓨터로 다른 악성코드를 다운로드하도록 한다.
감염된 컴퓨터를 이용해서 악성코드를 배포하고, 스팸을 보내고 다른 컴퓨터를 공격한다. 더블펄사는 이터널블루 익스플로잇으로 설치된다.
마이크로소프트는 지난 달 이터널블루가 공격하는 취약점을 패치하였으나, 모든 사람들이 업데이트를 설치하지는 않았다.
http://threatpost.com/nsas-doublepulsar-kernel-exploit-in-use-internet-wide/125165/
http://www.v3.co.uk/v3-uk/news/3008875/nsa-linked-hacking-tools-released-by-shadow-brokers-have-compromised-almost-200-000-windows-pcs
http://www.cyberscoop.com/fast-thousands-computers-now-compromised-leaked-nsa-tools-researchers-say/?category_news=technology
http://www.cyberscoop.com/leaked-nsa-tools-now-infecting-over-200000-machines-will-be-weaponized-for-years/?category_news=technology
http://www.theregister.co.uk/2017/04/21/windows_hacked_nsa_shadow_brokers/
http://arstechnica.com/security/2017/04/10000-windows-computers-may-be-infected-by-advanced-nsa-backdoor/
'Security_News > 해외보안소식' 카테고리의 다른 글
| 보쉬 자동차 진단 동글 취약점 (0) | 2017.04.27 |
|---|---|
| 브리커봇, 새로운 차원의 공격 감행 (0) | 2017.04.27 |
| 인터폴, 8개국에서 9,000개의 C&C서버 발견 (0) | 2017.04.26 |
| 인터콘티넨탈 호텔 데이터 침해사고 (0) | 2017.04.26 |
| IHG 프랜차이즈 호텔, 고객 카드정보 도둑맞아 (0) | 2017.04.26 |