NSA由来の「EternalBlue」、悪用は「WannaCrypt」より「Adylkuzz」が先 - 狙いは仮想通貨
ランサムウェア「WannaCrypt」が悪用していたとして注目されたエクスプロイト「EternalBlue」だが、「WannaCrypt」より先に、別のマルウェアで悪用されていたことがわかった。
「EternalBlue」は、米国家安全保障局(NSA)から流出したとされるエクスプロイト。マイクロソフトが3月に公開した月例セキュリティ更新「MS17-10」によって修正された「SMB v1」の脆弱性「CVE-2017-0145」を悪用する。
「WannaCrypt」では、ネットワークを経由し、同脆弱性を悪用して脆弱性を解消していない端末に伝播していくワームとしての機能を備えていたことから、感染拡大の一因となった。
「WannaCrypt」の特徴とも言える同脆弱性の悪用だが、「WannaCrypt」の拡散より以前に、「Adylkuzz」が感染活動で同脆弱性を悪用していた。感染すると、仮想通貨である「Monero」を攻撃者のために稼ぐため、感染端末のリソースを浪費する。
「Adylkuzz」の検出数(グラフ:ESET)
(Security NEXT - 2017/05/19 )
ツイート
PR
関連記事
サーバでランサム被害、影響など調査 - ホスピタルサービス
米グループ会社にランサム攻撃、従業員情報が流出 - メディアリンクス
香港グループ会社がランサム被害 - 富士高分子工業
米グループ会社にランサム攻撃、顧客情報流出の可能性 - DNP
サーバがランサム感染、受注工事データが流出の可能性 - 但南建設
グループサーバでランサム被害、業務停止など影響も - レゾナック
ランサム被害を確認、調査や復旧急ぐ - 福祉用具レンタル会社
ランサム被害で取引先情報が流出した可能性 - ニチノー緑化
複数機器でランサム被害、情報流出など調査中 - 日本ジッコウ
オーエム製作所のランサム被害 - 個人情報流出の可能性
