Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NSA由来の「EternalBlue」、悪用は「WannaCrypt」より「Adylkuzz」が先 - 狙いは仮想通貨

ランサムウェア「WannaCrypt」が悪用していたとして注目されたエクスプロイト「EternalBlue」だが、「WannaCrypt」より先に、別のマルウェアで悪用されていたことがわかった。

「EternalBlue」は、米国家安全保障局(NSA)から流出したとされるエクスプロイト。マイクロソフトが3月に公開した月例セキュリティ更新「MS17-10」によって修正された「SMB v1」の脆弱性「CVE-2017-0145」を悪用する。

「WannaCrypt」では、ネットワークを経由し、同脆弱性を悪用して脆弱性を解消していない端末に伝播していくワームとしての機能を備えていたことから、感染拡大の一因となった。

「WannaCrypt」の特徴とも言える同脆弱性の悪用だが、「WannaCrypt」の拡散より以前に、「Adylkuzz」が感染活動で同脆弱性を悪用していた。感染すると、仮想通貨である「Monero」を攻撃者のために稼ぐため、感染端末のリソースを浪費する。

20170519_ad_001.jpg
「Adylkuzz」の検出数(グラフ:ESET)

(Security NEXT - 2017/05/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

ラック、複数顧客環境で「WannaCrypt」被害を確認 - 百数十台規模
攻撃グループ「Lazarus」の「WannaCrypt」関与であらたな証拠 - 関連ツールが共通のC2サーバを利用
「WannaCrypt」に北朝鮮の攻撃グループ「Lazarus」関与か - 使用ツールに共通コード
JavaScriptマルウェアが減少、実行ファイルやPDF形式が増加 - ESET
「WannaCrypt」感染の9割超が「Windows 7」- 「Windows 10」でも
「WannaCrypt」の復号キーをメモリから取得する「WannaKey」
【特別企画】「WannaCrypt」を徹底検証、シマンテックとSecurity NEXTが緊急対談
サイバーリーズン、ランサムウェア対策ツールを個人向けに無償提供
「WannaCrypt」感染端末からの通信、一時減少するも再度増加
ランサムウェア感染も行政ネットワークに影響なし - 川崎市