Phát hiện một vụ tấn công khác dùng công cụ của NSA, đáng gờm hơn cả WannaCry

Các nhà nghiên cứu vừa phát hiện cuốc tấn công mạng thứ hai đang diễn ra âm thầm trên toàn thế giới nhằm vào hàng trăm ngàn máy tính, thậm chí còn nguy hiểm hơn cả WannaCry.

Trong khi điều tra các vụ tấn công mã độc WannaCry, các nhà nghiên cứu của hãng bảo mật Proofpoint tìm thấy một hình thức mã độc “kém ồn ào hơn” có tên Adylkuzz nhưng cũng có khả năng mang về hàng triệu USD dưới dạng cryptocurrency (một loại tiền điện tử) cho hacker.

Theo Ryan Kalember, Phó Chủ tịch cấp cao về an ninh mạng tại Proofpoint, cuộc tấn công triển khai công cụ được phát triển Cơ quan An ninh quốc gia Mỹ (NSA) và từng được công khai bởi nhóm hacker Shadow Brokers hồi tháng 4 để khai thác các lỗ hổng trong hệ điều hành Windows.

Ông Kalember nhận xét tác động thực tế của cuộc tấn công này còn đáng gờm hơn cả WannaCry. “Ransomware có hại nhưng bạn có thể khôi phục hoạt động tương đối nhanh chóng. Còn ở đây, bạn giao khoản tiền khổng lồ vào tay người xấu, gây ra hậu quả địa chính trị”.

Proofpoint vẫn đang nỗ lực để tìm ra kẻ đứng sau vụ tấn công. Ông Kalemer chỉ ra nhóm tin tặc Lazarus khét tiếng – cũng bị cho là dính líu đến WannaCry – đã triển khai cuộc tấn công khai thác cryptocurrency tương tự vào cuối năm 2016.

Microsoft đã phát hành hai bản cập nhật để xử lý lỗ hổng được khai thác bởi WannaCry và Adylkuzz, tuy nhiên họ cho biết máy tính cài đặt bản vá sau khi đã bị nhiễm độc vẫn bị xâm phạm, và các mạng lưới chưa tải bản vá còn gặp nguy hiểm.

Proofpoint xác định các cuộc tấn công Adylkuzz xuất phát từ ngày 2/5, còn trước cả WannaCry. Nó không bị phát giác trong thời gian khá lâu bởi ảnh hưởng đến người dùng ít gây chú ý hơn mã độc tống tiền.

“Nó kiểm soát máy tính nhưng bạn có lẽ không để ý điều gì khác ngoài việc máy chạy thực sự chậm. Máy tính của bạn có thể đang bị khai thác cryptocurrency cho một số người xấu”, chuyên gia của Proofpoint nói.

Theo ICT News