Miroslav Stampar在GitHub揭露EternalRocks攻擊內容

圖片來源: 

GitHub

克羅埃西亞政府資安緊急應變小組(GovCERT)研究人員Miroslav Stampar於5月17日在推特揭露,近日出現新網路蠕蟲EternalRocks,它與勒索蠕蟲WannaCry同樣鎖定Windows的SMB漏洞來發動攻擊。然而,WannaCry僅使用了美國國家安全局(NSA)開發的2種駭客工具,但是EternalRocks使用了NSA開發的7種駭客工具,專門攻擊Windows電腦。

Miroslav Stampar指出,EternalRocks在5月3日首次出現,它利用了WannaCry所使用的EternalBlue和DoublePulsar兩種駭客工具之外,還使用了其他NSA開發的5種駭客工具,包括EternalChampion、EternalRomance、EternalSynergy、ArchiTouch和SMBTouch等。

這7種駭客工具具有3個不同的用途,第一、EternalBlue、EternalChampion、EternalRomance和EternalSynergy專門攻擊SMB漏洞。第二、ArchiTouch和SMBTouch則是偵測目標電腦是否存在SMB漏洞。第三、駭客利用DoublePulsar傳播蠕蟲到其他存有SMB漏洞的Windows電腦。

根據Bleeping Computer表示,EternalRocks可能會繞過電腦防毒軟體的偵測,造成受害者不易察覺遭入侵。而且,它沒有設置kill switch的功能,快速在網路上掃描易遭攻擊的電腦IP,隨機發動攻擊。不僅如此,駭客能夠利用EternalRocks和其他惡意程式結合,如勒索軟體、銀行木馬、RATs和其他攻擊程式。

雖然,目前EternalRocks還沒有發動攻擊行動,但是,Bleeping Computer發現,EternalRocks作者沒有採取任何防護措施,阻止其他的攻擊者,來植入其他惡意軟體至已受EternalRocks感染的電腦,這可能會造成更嚴重且複雜的威脅。


Advertisement

更多 iThome相關內容