知識星球Wannacry也許是史上最具影響力的網路攻擊,影響了包括醫院、銀行、工廠在內的數千家機構。Kryptos Logis 的研究員 Marcus Hutchins 表示,他發現並註冊了一個病毒軟體經常連線的域,能夠有效隔離攻擊,並向企業提供檢測Wannacry病毒潛在威脅的工具。
Kryptos Logic監控這個域長達7個月,跟蹤其潛在發展,重覆感染行為,為的是探測出攻擊規模,並分析發動全球性安全危機的容易程度。
這篇文章發表之時,killswitch已經ping通近90億次(儘管很多是由於IP擾動或者重啟導致),Kryptos的伺服器也遭受了數次報複黑入。
這些ping嘗試來源多樣(使用原始因特網掃描公共程式的大公司,包括古老的Windows圖片及部署以及剩餘感染和分散的爆發等)ping的比例也越來越大,一個月平均有10億次攻擊。
有趣的是,攻擊高峰在病毒影響減弱之後的幾個月,在7月24日,Kryptos在US著名雲服務提供商進行了防火牆和設施改造後。
透過分析感染及源頭,Kryptos估計得到Wannacry並沒有停止,仍會造成數以十億計的美元損失。其結果會比永恆之藍漏洞被偷時的零日漏洞還要慘重。
責備遊戲
來源一詞像是噩夢一樣,如果討論到全球性攻擊Wannacry(除非他們來自俄羅斯),儘管說其由北朝鮮政府主導的謠言傳播了數月,在本週美國政府才指向金家,稱北朝鮮“負直接責任”。
Tom Bossert,唐納德川普的國土安全顧問,說道“北朝鮮扮演了很壞的角色,大量沒有檢測、超過10年的惡性病毒攻擊,正在變得越來越過分,”他說,“Wannacry無差別隨意攻擊,相當魯莽。”
北朝鮮被認為經常進行政府支援的網路恐怖主義攻擊,即便他們不管在設定、技術還是成本上,都收到更嚴格的管控。這說明類似Wannacry的全球性攻擊是經過組織的,Kryptos提出:
以往這種攻擊有很高進入門檻和能力要求,財力雄厚國家在社會經濟領域或者商業間諜方面已經變化,我們處在割裂狀態,對抗一個新潮流——沒痕跡的部分資訊源——難以追蹤、相對低廉的成本,僅需最小的資源就可以全球範圍內造成破壞。
報告堅稱北朝鮮應對此負責,這將是未來戰爭中的很大潛在可能——無差別攻擊,從裡到外不計後果,就像Wannacry那無可辯駁的設計意圖一樣。
來源:安全牛
更多資訊
◈ 亞馬遜等智慧音箱“偷聽”使用者 被指收集隱私資訊
http://t.cn/RHfLKyB
◈ 網路身份證啟用 刷手機可證“我是我”
http://t.cn/RHfLKrz
◈ 檢測到盜版軟體 微軟起訴一個特定IP及其使用人
http://t.cn/RHfL9oi
◈ 駭客入侵河南住建廳官網 新增建造師名單偽造證件
http://t.cn/RHfLC7x
(資訊來源於網路,安華金和蒐集整理)
