ワナクライよりも稼ぐマルウェアが密かに蔓延していた
NSAから盗まれたエクスプロイトを使った、ワナクライよりもはるかに稼いでいるマルウェアが見つかった。なんと、4月から密かに活動を続け、不当に100万ドル以上を稼いだそうだ。しかし、盗まれたエクスプロイトの実態は解明されていないので、これが終わりではない。 by Jamie Condliffe and Michael Reilly2017.05.19
ランサムウェア、ワナクライ(WannaCry)による攻撃をこれほど急激に広めたのと同じエクスプロイト(脆弱性を狙った悪意のあるプログラム)が、違法な暗号通貨生成スキームを仕込むのに使われている。そしてそれは、確かにハッカーにとって広めるだけの価値はあった。
5月12日以降、世界中の病院や大学、一般企業のコンピューターがランサムウェアに襲われ、ロックされたファイルの暗号解除と引き換えにビットコインが要求された。ランサムウェアは、米国国家情報局(NSA)が開発した、ウィンドウズの脆弱性を利用した「サイバー兵器」であるエターナルブルー(EternalBlue)と、バック・ドアを仕掛けるダブルパルサー(DoublePulsar)のおかげで瞬く間に広がった。残念なことに、NSAが今後、使用する可能性があるため秘匿する、という賢明な判断をしたために、これら2つのハッキング・ツールは不注意で漏れてしまったのだ 。
ワナクライは献身的なセキュリティ研究者の迅速な対処によって食い止められた。しかし、調査過程でセキュリティ会社プルーフポイント(Proofpoint)は、 …
- 人気の記事ランキング
-
- China built hundreds of AI data centers to catch the AI boom. Now many stand unused. AIデータセンター 中国でバブル崩壊か? 需要低迷で大量放置の実態
- China built hundreds of AI data centers to catch the AI boom. Now many stand unused. AIデータセンター 中国でバブル崩壊か? 需要低迷で大量放置の実態
- Why handing over total control to AI agents would be a huge mistake 「AIがやりました」 便利すぎるエージェント丸投げが危うい理由
- The foundations of America’s prosperity are being dismantled 崩壊する科学エコシステム、 トランプ政権がもたらす 「取り返しのつかない損害」