تهدیدی بزرگتر از WannaCry در راه است

03 خرداد 1396
نویسنده :   Ali Salempanah

بعد  از شیوع حمله باج افزار WannaCry  و فروکش کردن این حمله در روزهای اخیر، کارشناسان امنیت هشدار دادند که توقف حمله WannaCry  پایان کار نیست و CopyCat ها درصدد مهیا سازی یک بدافزار جدید میباشند که از ابزارهای نفوذ موجود در پشته NSA استفاده خواهد کرد و این کار نیز همانند WannaCry توسط Shadow Brokers هدایت می شود، زیرا در روزهای اخیر شواهدی یافت شده که بر صحت این تهدید جدید دلالت دارد که این کارشناسان با بررسی یکی از Honeypot های خود متوجه این حمله جدید شدند.

Miroslav Stamper – عضوی از CERT دولت کرواسی و نویسنده کتاب ابزار SQLMap و نحوه  استفاده از آن، برای تشخیص و رخنه کردن از طریق آسیب پذیری SQL Injection  - از یک worm جدیدی خبر میدهد که همانند WannaCry از نقطه ضعف های موجود در SMB استفاده میکند و این بدافزار را EternalRocks نامیده است.این محقق اشاره می کند که EternalBlue از 6 ابزار نفوذ آزانس امنیتی آمریکا NSA برای حمله خود استفاده میکند. این در حالی است که باج افزار WannaCry