Ulusal Güvenlik Ajansı üzerinden yayılan bir virüs tespit edildi.

Sızdırılmış bir NSA patlaması kullanan virüs 526.000'den fazla bilgisayara bulaşmış durumda.

Ulusal Güvenlik Ajansı üzerinden yayılan bir virüs tespit edildi.

The Hacker News'in haberine göre yeni tespit edilen virüs Ulusal Güvenlik Ajansı  NSA'yı Monero'yu mayınlamak İçin kullanıyor. Sızdırılmış bir NSA patlaması kullanan virüsün 526.000'den fazla bilgisayara bulaşmış durumda.

Siber güvenlik şirketi Proofpoint'ten yazılım güvenlik araştırmacılarından biri, Emmo olarak da bilinen ve Emero madenciliği yapan kötü amaçlı yazılımları yaymak amacıyla EternalBlue'yu istismar eden Ulusal Güvenlik Ajansı  kullanan Smominru adlı yeni bir global botnet tespit etti.

The Hacker News'a göre, EternalBlue istismarı, 2017 yaygın WannaCry fidye tehdidinin de arkasında da olduğu bildirilen, Shadow Brokers korsanları tarafından sızdırılmıştı.

Proofpoint, Smominru botnetinin Mayıs 2017'den beri bilgisayarlara bulaştığını ve günde 24 Monero paralık madencilik yaptığını bildirdi. Bugüne kadar, botun yaklaşık 8,900 Monero'yu ya da basıp yaklaşık 2,1 milyon dolarla toplamayı başarmış olduğu bildirildi. Araştırmacılar, Smominru'ya bulaşmış PC'lerin en çok bulunduğu ülkenin Rusya, Hindistan ve Tayvan'da olduğunu söyledi.

Proofpoint'e göre, siber suçlular Windows'un savunmasız sürümünü hedefliyor ve ayrıca EsteemAudit adlı sızdırılmış bir NSA protokolü istismarı kullanıyorlar.

Thehackernews.com'a göre, uzmanlar Smominru'nun kumanda ve kontrol altyapısının bulunduğu DDoS koruma servisini SharkTech'e de bildirdiler, ancak bir cevap alamadılar.

Cointelegraph 28 Ocak raporunda olduğu gibi, çoğunlukla tartışmalı kriptokrasi madenciliği ve reklam platformu Coinhive'e atfedilen çevrimiçi reklamlar yoluyla yapılan büyük bir Monero madenciliği saldırısı, Youtube da dahil olmak üzere çok sayıda kullanıcıyı ve çevrimiçi işletmeyi etkiledi.

Bu haber toplam 324 defa okunmuştur

YORUM YAZ

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.