Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NSA由来の「EternalBlue」、悪用は「WannaCrypt」より「Adylkuzz」が先 - 狙いは仮想通貨

ランサムウェア「WannaCrypt」が悪用していたとして注目されたエクスプロイト「EternalBlue」だが、「WannaCrypt」より先に、別のマルウェアで悪用されていたことがわかった。

「EternalBlue」は、米国家安全保障局(NSA)から流出したとされるエクスプロイト。マイクロソフトが3月に公開した月例セキュリティ更新「MS17-10」によって修正された「SMB v1」の脆弱性「CVE-2017-0145」を悪用する。

「WannaCrypt」では、ネットワークを経由し、同脆弱性を悪用して脆弱性を解消していない端末に伝播していくワームとしての機能を備えていたことから、感染拡大の一因となった。

「WannaCrypt」の特徴とも言える同脆弱性の悪用だが、「WannaCrypt」の拡散より以前に、「Adylkuzz」が感染活動で同脆弱性を悪用していた。感染すると、仮想通貨である「Monero」を攻撃者のために稼ぐため、感染端末のリソースを浪費する。

20170519_ad_001.jpg
「Adylkuzz」の検出数(グラフ:ESET)

(Security NEXT - 2017/05/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
アクロニス、バックアップソフトに新版 - ランサム対策を強化
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無料
ランサムウェアの感染被害が発生、運行には影響なし - 多摩都市モノレール