Hãy khẳng định bản thân: sau cuộc tấn công WannaCry, một báo cáo mới từ AFT nói rằng một cuộc tấn công mạng rắc rối hơn sẽ tấn công các máy tính ở quy mô lớn hơn.

Các cuộc tấn công Adylkuzz có thể tồi tệ hơn WannaCry

Làn sóng tấn công mới đã có tên - Adylkuzz - và các cuộc tấn công sẽ ở quy mô lớn hơn đến mức các cuộc tấn công WannaCry cuối cùng sẽ có vẻ nhỏ. Các cuộc tấn công trong tương lai sẽ sử dụng các máy tính bị nhiễm để khai thác tiền ảo, theo các báo cáo mới nhất.

Nicolas Godier, một nhà nghiên cứu tại công ty bảo mật máy tính Proofpoint, gần đây đã được phỏng vấn và nói rằng những cuộc tấn công mạng mới này sẽ nhắm vào các lỗ hổng tương tự mà WannaCry tập trung vào. Tuy nhiên, thay vì vô hiệu hóa một cỗ máy, cuộc tấn công mới rất có thể sẽ lây nhiễm nó để khai thác tiền ảo dưới nền tảng cho các tin tặc đặt nó ở đó.

Trên blog của Proofpoint, có một bài viết gợi ý các triệu chứng nhiễm trùng, bao gồm việc mất quyền truy cập vào các tài nguyên Windows được chia sẻ và suy giảm hiệu suất của máy tính và máy chủ.

Bài viết của Proofpoint cung cấp tất cả các chi tiết được biết đến:

Một cuộc tấn công quy mô rất lớn khác sử dụng cả EternalBlue và DoublePulsar để cài đặt công cụ khai thác tiền điện tử Adylkuzz. Thống kê ban đầu cho thấy cuộc tấn công này có thể có quy mô lớn hơn WannaCry, ảnh hưởng đến hàng trăm nghìn PC và máy chủ trên toàn thế giới: bởi vì cuộc tấn công này đã tắt mạng SMB để ngăn chặn sự lây nhiễm thêm với phần mềm độc hại khác (bao gồm cả sâu WannaCry) thông qua lỗ hổng tương tự, nó trên thực tế có thể hạn chế sự lây lan của nhiễm trùng WannaCry tuần trước.

Các tin tức khó chịu đình công giống như nhóm hack Shadow Brokers đã thể hiện ý định khó chịu của mình cho các hoạt động khai thác trong tương lai.