Internet

Duizenden Windows-pc's worden aangevallen met hacktools van NSA

2024
Duizenden Windows-pc's worden aangevallen met hacktools van NSA

Inhoudsopgave:

Anonim

Cybercriminelen missen geen enkele kans, duizenden pc's over de hele wereld met het Windows-besturingssysteem worden aangevallen met NSA-hacktools die een paar dagen geleden zijn gelekt.

Duizenden Windows-pc's worden aangevallen met NSA-hacktools

De tools zijn gelekt door een groep die bekend staat als Shadow Brokers en waarmee Windows XP, 2003, 7 en 8 besturingssystemen kunnen worden aangevallen. Microsoft heeft de risico's geminimaliseerd door een groot aantal patches te lanceren om de beveiligingslekken te dichten, helaas zijn niet-ondersteunde systemen vergeten, dus veel gebruikers worden nog steeds blootgesteld aan de aanval

Meerdere beveiligingsonderzoekers hebben de afgelopen dagen massale internetscans uitgevoerd en vonden tienduizenden Windows-computers wereldwijd besmet met DoublePulsar, een vermoedelijk NSA- spionimplantaat als gevolg van een gratis tool die op GitHub voor iedereen is gelanceerd kan het gebruiken.

GOEDKOPE PC-gamingconfiguratie: G4560 + RX 460 / GTX 1050 Ti

Een afzonderlijke analyse door Rob Graham, CEO van Errata Security, ontdekte ongeveer 41.000 geïnfecteerde machines, terwijl een andere door Below0day-onderzoekers meer dan 30.000 geïnfecteerde machines detecteerde, waarvan de meeste in de Verenigde Staten waren. DoublePulsar is een achterdeur die wordt gebruikt om schadelijke code te injecteren en uit te voeren op reeds geïnfecteerde systemen, en wordt geïnstalleerd met behulp van het EternalBlue-beveiligingslek dat is gericht op Microsoft Windows XP SMB-services voor het delen van bestanden op Server 2008 R2.

Om een machine in gevaar te brengen, moet u daarom een ​​kwetsbare versie van het Windows-besturingssysteem gebruiken met een SMB-service die wordt blootgesteld aan de aanvaller. Zowel DoublePulsar als EternalBlue zijn verdacht als Equation Group-tools en zijn nu beschikbaar voor alle kinderscripts om te downloaden en te gebruiken tegen kwetsbare computers. Na installatie gebruikte DoublePulsar gekaapte computers om malware en spam naar online gebruikers te lanceren

Hoewel Microsoft de meeste misbruikte gebreken in de getroffen Windows-besturingssystemen al heeft gerepareerd, zijn degenen die niet zijn gepatcht kwetsbaar voor exploits zoals EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread en EducatedScholar. Aan de andere kant zijn systemen met hun voltooide levenscyclus, zoals Windows XP, Windows Server 2003 en IIS 6.0, die geen beveiligingsupdates meer ontvangen kwetsbaar voor kwetsbaarheden.

Bron: thehackernews

Linux-computers aangevallen door de kwetsbaarheid van sambacry

Linux-computers aangevallen door de kwetsbaarheid van sambacry

Linux-computers die zijn aangevallen door het beveiligingslek SambaCry. Lees meer over de aanval die Linux-computers met cryptocurrencies treft.

Een variant van satori-botnet heeft een aantal ethereum-platforms aangevallen

Een variant van satori-botnet heeft een aantal ethereum-platforms aangevallen

Een variant van het Satori Botnet heeft een aantal Ethereum-platforms aangevallen. Lees meer over deze nieuwe aanval die de cryptocurrency gebruikt.

Nieuwe malware treft duizenden Android-gebruikers van Google Play

Nieuwe malware treft duizenden Android-gebruikers van Google Play

Nieuwe malware treft duizenden Android-gebruikers van Google Play. Lees meer over deze nieuwe malware in de winkel.

Internet

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2024
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2024
Back to top button