WannaCry? נוזקה אחרת שמנצלת אותן חולשות נפוצה יותר
עמי רוחקס דומבה
| 17/05/2017
https://www.proofpoint.com/us/threat-insight/post/adylkuzz-cryptocurrency-mining-malware-spreading-for-weeks-via-eternalblue-doublepulsar
"במהלך סוף השבוע שלאחר מכן, עם זאת, גילינו עוד התקפה בקנה מידה גדול מאוד באמצעות EternalBlue ו-DoublePulsar שמטרתה להתקין את כורה הביטקוין Adylkuzz. נתונים סטטיסטיים ראשונים מצביעים על כך שהתקפה זו עשויה להיות גדולה יותר מהתקפת WannaCry, המשפיעה על מאות אלפי מחשבים אישיים ושרתים ברחבי העולם", כתבו בחברת proofpoint.
"מכיוון שתקיפה זו מכבה את רשתות ה-SMB כדי למנוע זיהומים נוספים על ידי תוכנות זדוניות אחרות (כולל תולעת WannaCry) באמצעות אותה חולשה, היא עשויה למעשה להגביל את התפשטות WannaCry.
"הסימפטומים של התקפה זו כוללים אבדן גישה למשאבים משותפים של Windows וירידה בביצועים של המחשב והשרת. מספר ארגונים גדולים דיווחו על בעיות רשת הבוקר, אשר יוחסו במקור לקמפיין WannaCry. עם זאת, בשל העדר הודעות כופר, אנו מאמינים כעת כי בעיות אלה עשויים להיות קשורות לפעילות Adylkuzz. עם זאת, יש לציין כי קמפיין Adylkuzz מקדים משמעותית את WannaCry, והוא החל לפחות ב-2 במאי ואולי אף מוקדם יותר ב-24 באפריל".
"במהלך סוף השבוע שלאחר מכן, עם זאת, גילינו עוד התקפה בקנה מידה גדול מאוד באמצעות EternalBlue ו-DoublePulsar שמטרתה להתקין את כורה הביטקוין Adylkuzz. נתונים סטטיסטיים ראשונים מצביעים על כך שהתקפה זו עשויה להיות גדולה יותר מהתקפת WannaCry, המשפיעה על מאות אלפי מחשבים אישיים ושרתים ברחבי העולם", כתבו בחברת proofpoint.
"מכיוון שתקיפה זו מכבה את רשתות ה-SMB כדי למנוע זיהומים נוספים על ידי תוכנות זדוניות אחרות (כולל תולעת WannaCry) באמצעות אותה חולשה, היא עשויה למעשה להגביל את התפשטות WannaCry.
"הסימפטומים של התקפה זו כוללים אבדן גישה למשאבים משותפים של Windows וירידה בביצועים של המחשב והשרת. מספר ארגונים גדולים דיווחו על בעיות רשת הבוקר, אשר יוחסו במקור לקמפיין WannaCry. עם זאת, בשל העדר הודעות כופר, אנו מאמינים כעת כי בעיות אלה עשויים להיות קשורות לפעילות Adylkuzz. עם זאת, יש לציין כי קמפיין Adylkuzz מקדים משמעותית את WannaCry, והוא החל לפחות ב-2 במאי ואולי אף מוקדם יותר ב-24 באפריל".
