Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NSA由来の「EternalBlue」、悪用は「WannaCrypt」より「Adylkuzz」が先 - 狙いは仮想通貨

ランサムウェア「WannaCrypt」が悪用していたとして注目されたエクスプロイト「EternalBlue」だが、「WannaCrypt」より先に、別のマルウェアで悪用されていたことがわかった。

「EternalBlue」は、米国家安全保障局(NSA)から流出したとされるエクスプロイト。マイクロソフトが3月に公開した月例セキュリティ更新「MS17-10」によって修正された「SMB v1」の脆弱性「CVE-2017-0145」を悪用する。

「WannaCrypt」では、ネットワークを経由し、同脆弱性を悪用して脆弱性を解消していない端末に伝播していくワームとしての機能を備えていたことから、感染拡大の一因となった。

「WannaCrypt」の特徴とも言える同脆弱性の悪用だが、「WannaCrypt」の拡散より以前に、「Adylkuzz」が感染活動で同脆弱性を悪用していた。感染すると、仮想通貨である「Monero」を攻撃者のために稼ぐため、感染端末のリソースを浪費する。

20170519_ad_001.jpg
「Adylkuzz」の検出数(グラフ:ESET)

(Security NEXT - 2017/05/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も
国内で検知急増のランサム「Jaff」に復号化ツール
ランサムウェア「Jaff」が拡散、国内で多数検知
MS、国家関与などで脅威高まる脆弱性を公表 - 旧OSにパッチ供給、ゼロデイ脆弱性にも対応
ランサムウェア「EncrypTile」の復号化ツールが公開
ネット経由で脆弱性攻撃受けるか診断できる無料サービス - 「WanaCrypt」に対応
セキュリティ市場、2020年までは堅調 - 反動から2021年に軟化
中学生作成のランサムウェア、暗号鍵がハードコード - サンプルコード利用の形跡も
Jiransoft製ランサムウェア対策ソフトのインストーラに脆弱性 - 修正を実施
カスペと静岡大、「ジュニアスマホ検定」の2017年度版を公開