数週間前、 NSA に関連しているとされる新しい一連のツールがShadow Brokers によってどのようにリリースされたかについてお話しました。このグループは、 NSA を初めてハッキングし、 そのスパイ ツールを販売しようとした後、大量のスパイ ツールを公開したと主張し、非常に有名になりました。
4 月中旬に Shadow Brokers によってリリースされたエクスプロイトの中には、Windows XP、Windows Server 2003、Windows 7、Windows 8、および Windows 2012 を侵害するために使用されたものがいくつかありました。また、 Microsoft はほとんどの脆弱性を修正したと主張していますが、いくつかの研究者グループは、数万台の Windows コンピュータが、4 月にリリースされた 14 個のファイルである高度な NSA バックドアに感染した可能性があることを発見しました。
NSA に関連しているとされるDoublePulsarと呼ばれるハッキング ツールは、Shadow Brokers によって公開されたエクスプロイトで暴露され、最近の攻撃ですでに検出されています。どうやらサイバー犯罪者がバックドアを悪用し、数千台の Windows コンピュータを侵害し始めたようです。
この問題は、Windows の最新の更新バージョンには影響しないようですが、依然として多くのコンピュータが脆弱になる余地を残しています。いくつかの研究者グループは、過去 1 週間で感染した PC の増加を確認しました。
DoublePulsar は、すでに感染しているシステムに悪意のあるコードを挿入して実行するために使用されるバックドアであり、ウイルス対策検出やその他の種類の防御をバイパスすることができ、将来のより侵略的な攻撃に対してシステムが脆弱なままであることを保証します。
さまざまな専門家が、脆弱なシステムの少なくとも 25% が感染していることを明らかにしており、30,000 ~ 40,000 台の侵害されたマシンを発見した人もいれば、100,000 台ものマシンが感染していることを発見した人もいます。ただし、Microsoft はこれらのレポートの正確性に疑問を抱いています。主な推奨事項は、Windows を常に最新の状態に保つことです。サポートが終了したバージョンのオペレーティング システムは使用しないでください。
経由 | wccftech
源ベタで | ウィキリークス、CIAハッキングプログラムの8,000件以上の内部文書を公開