Phát hiện một vụ tấn công khác dùng công cụ của NSA, đáng gờm hơn cả WannaCry
Các nhà nghiên cứu vừa phát hiện cuốc tấn công mạng thứ hai đang diễn ra âm thầm trên toàn thế giới nhằm vào hàng trăm ngàn máy tính, thậm chí còn nguy hiểm hơn cả WannaCry.
![]() |
Trong khi điều tra các vụ tấn công mã độc WannaCry, các nhà nghiên cứu của hãng bảo mật Proofpoint tìm thấy một hình thức mã độc “kém ồn ào hơn” có tên Adylkuzz nhưng cũng có khả năng mang về hàng triệu USD dưới dạng cryptocurrency (một loại tiền điện tử) cho hacker.
Theo Ryan Kalember, Phó Chủ tịch cấp cao về an ninh mạng tại Proofpoint, cuộc tấn công triển khai công cụ được phát triển Cơ quan An ninh quốc gia Mỹ (NSA) và từng được công khai bởi nhóm hacker Shadow Brokers hồi tháng 4 để khai thác các lỗ hổng trong hệ điều hành Windows.
Ông Kalember nhận xét tác động thực tế của cuộc tấn công này còn đáng gờm hơn cả WannaCry. “Ransomware có hại nhưng bạn có thể khôi phục hoạt động tương đối nhanh chóng. Còn ở đây, bạn giao khoản tiền khổng lồ vào tay người xấu, gây ra hậu quả địa chính trị”.
Proofpoint vẫn đang nỗ lực để tìm ra kẻ đứng sau vụ tấn công. Ông Kalemer chỉ ra nhóm tin tặc Lazarus khét tiếng – cũng bị cho là dính líu đến WannaCry – đã triển khai cuộc tấn công khai thác cryptocurrency tương tự vào cuối năm 2016.
Microsoft đã phát hành hai bản cập nhật để xử lý lỗ hổng được khai thác bởi WannaCry và Adylkuzz, tuy nhiên họ cho biết máy tính cài đặt bản vá sau khi đã bị nhiễm độc vẫn bị xâm phạm, và các mạng lưới chưa tải bản vá còn gặp nguy hiểm.
Proofpoint xác định các cuộc tấn công Adylkuzz xuất phát từ ngày 2/5, còn trước cả WannaCry. Nó không bị phát giác trong thời gian khá lâu bởi ảnh hưởng đến người dùng ít gây chú ý hơn mã độc tống tiền.
“Nó kiểm soát máy tính nhưng bạn có lẽ không để ý điều gì khác ngoài việc máy chạy thực sự chậm. Máy tính của bạn có thể đang bị khai thác cryptocurrency cho một số người xấu”, chuyên gia của Proofpoint nói.
Theo ICT News
{name} - {time}
Các tin đã đưa
Đã tìm ra công cụ cứu các file nhiễm WannaCry không cần trả tiền chuộc cho hacker
Skyworth đưa dòng TV 4K giá rẻ U4 vào Việt Nam
Trung Quốc cảnh báo về virus tống tiền mới tương tự WannaCry
Hành trình trở thành nỗi khiếp sợ cho cả thế giới của WannaCry
Hơn 1.900 máy tính bị lây nhiễm mã độc WannaCry tại Việt Nam
52% máy tính ở Việt Nam tồn tại lỗ hổng dễ bị WannaCry tấn công
Hướng dẫn chi tiết 4 biện pháp khẩn cấp phòng ngừa mã độc WannaCry
Bkav phát hành công cụ miễn phí kiểm tra Wanna Crypt
Europol: Mã độc WannaCry sẽ còn làm thế giới hỗn loạn hơn vào ngày hôm nay
VNCERT phát lệnh điều phối toàn quốc yêu cầu chặn kết nối máy chủ điều khiển virus WannaCry