安全公司：全球至今仍有超過 100 萬臺電腦因“永恒之藍”漏洞被木馬感染

IT之家 10 月 30 日消息，永恒之藍（EternalBlue）漏洞相信小伙伴們并不陌生，這一漏洞在 2017 年 4 月被黑客組織 The Shadow Brokers 公布，并引發(fā)了 WannaCry 勒索軟件大爆發(fā)。

但卡巴斯基指出，研究人員估計至今全球依然有超過 100 萬臺電腦依然存在相關漏洞，而在今年 4 月至 9 月仍有近 6 萬臺電腦因漏洞遭到黑客入侵。

卡巴斯基日前還披露了一個存在歷史據(jù)稱超過 5 年的惡意木馬 StripedFly，研究人員起初于 2022 年發(fā)現(xiàn)相關惡意代碼被注入到受害者的 Wininit.exe 進程中。

這些惡意代碼以前曾在惡意木馬 Equation 出現(xiàn)，不過當時被安全公司誤認為挖礦程序，但如今卡巴斯基發(fā)現(xiàn)，相關惡意代碼不僅僅只會挖礦，還會部署利用永恒之藍漏洞的 StripedFly 惡意木馬。

IT之家從卡巴斯基報告中發(fā)現(xiàn)，相關惡意代碼會從 Bitbucket、GitHub、GitLab 下載一系列被偽裝好的惡意木馬，過程中利用 2017 年揭露的永恒之藍（EternalBlue，CVE-2017-0144）漏洞，最終在受害者的電腦中部署 StripedFly。

據(jù)悉，StripedFly 能夠執(zhí)行黑客部署的任意代碼，并通過 SSH，將 StripedFly 散布到接入同一網(wǎng)絡的 Windows、Linux 電腦，從而對更多設備造成攻擊。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。