Adylkuzz 채굴 봇넷은 어떻게 WannaCry가 발견한 것보다 더 강력했나요?

5월 19일 보안 뉴스: 5월 12일 공격자들은 'EternalBlue'를 사용하여 전 세계적으로 대규모 랜섬웨어 공격을 감행했습니다. 지난 4월 14일 'Shadow Brokers'가 유출한 NSA 해킹 도구에는 'EternalBlue'가 포함되어 있습니다. 이 도구는 TCP 포트 445 SMB 취약점을 악용하여 네트워크 및 측면에서 취약한 컴퓨터를 발견하고 공격자가 선택한 악성 페이로드를 확산시킵니다.

해커가 되고 싶나요? 풀링탄으로 오세요. 초급 해커가 되는 방법을 알려드리겠습니다.

그러나 Proofpoint의 연구원들은 EternalBlue와 백도어 DoublePulsar를 사용하여 암호화폐 채굴 소프트웨어인 Adylkuzz를 설치하는 또 다른 대규모 공격을 발견했습니다. 예비 통계에 따르면 이 공격의 규모는 "WannaCry"보다 더 클 수 있으며 전 세계 수십만 대의 PC와 서버에 영향을 미칠 수 있습니다. 왜냐하면 이 공격은 동일한 취약점을 통해 SMB 네트워크를 종료하고 다른 악성 코드(WannaCry 웜 포함)를 차단하기 때문입니다. . 감염이 발생했으며, 이 공격은 지난 금요일에 보고된 WannaCry 감염을 제한하는 역할을 했습니다.

Adylkuzz 공격의 징후에는 공유 Windows 리소스에 대한 액세스 손실과 PC 및 서버 성능에 대한 영향이 포함됩니다.