NSA网络攻击工具再遭外泄改装网络威胁未散去？

分享到:

继勒索病毒“WannaCry”影响全球多国后，黑客组织再在“暗网”上发布一款由美国国家安全局(NSA)网攻武器“EsteemAudit”改造而成的软件。多名网络安全分析师警告称，这一软件已经被修改，能够被用于犯罪活动。

资料图：勒索病毒WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。图为2017年5月13日，一台位于北京的笔记本电脑屏幕上显示的勒索病毒界面。

报道称，与“WannaCry”所基于的NSA黑客工具“永恒之蓝”(EternalBlue)一样，“EsteemAudit”也是利用微软视窗系统旧版本中的一个漏洞，来感染互相通信的计算机。

情报和执法官员称，他们担忧“WannaCry”的大规模传播可能预示着一波类似的攻击浪潮。目前，至少十几个由NSA开发的工具在“暗网”上被作为潜在的新型网络武器的基础进行讨论。

资料图：黑客。

欧洲刑警组织表示，“WannaCry”截至前日已感染全球150个国家逾30万部计算机，虽然欧洲灾情已受控，但危机仍未解除，因黑客很可能正在改进勒索软件，伺机施袭。

网络安全分析师及情报官员透露，他们已大概了解“WannaCry”来龙去脉。他们表示，这一病毒主要有三个来源，首先是NSA，他们研发了网络间谍工具“EternalBlue”，随后这一工具外泄，而一群身份不明的黑客将之“武器化”，然后“WannaCry”的发布者添加了勒索软件，利用病毒索要赎金。

然而目前，事件的幕后黑手仍未确定。

分享到:

NSA网络攻击工具再遭外泄改装 网络威胁未散去？