安全動態(tài)

NSA 泄露的惡意軟件 DoublePulsar 已感染 3.6 萬 Windows 設備

來源:聚銘網(wǎng)絡    發(fā)布時間:2017-04-23    瀏覽次數(shù):
 

信息來源:hackernews

上周末,Shadow Brokers (影子經(jīng)紀人)再次泄露了一份 117.9 MB 的 NSA 機密文檔,惡意軟件 DoublePulsar 就是被泄露的黑客工具之一,主要為攻擊者提供針對 Windows 系統(tǒng)的秘密后門訪問。國外安全公司 Below0Day 指出,惡意軟件 DoublePulsar 目前已被互聯(lián)網(wǎng)濫用,全球至少有 3.6 萬 Windows 設備已受感染。

images042204

△ 全球受感染主機設備地域分布

據(jù) Below0Day 掃描結果顯示,全球有 5,561,708 臺 Windows 系統(tǒng)( SMB 服務)445 端口暴露于互聯(lián)網(wǎng)中,已確認有 30,625 主機設備感染了惡意軟件。目前被感染的主機設備絕大多數(shù)位于美國地區(qū),其次為英國、中國臺灣和韓國。

images042203

△ Below0Day 發(fā)布的全球受感染設備國家/地區(qū) TOP 25

專家表示,其余設備雖未檢測出惡意軟件 DoublePulsar,但也存在被黑風險。目前網(wǎng)絡犯罪組織、企業(yè)間諜甚至國家支持的黑客組織都有可能利用這一工具進行非法入侵,使用 Windows 系統(tǒng)的企業(yè)或個人最好不要存有僥幸心理。

原作者 Catalin Cimpanu,譯者:狐貍醬

本文由 HackerNews.cc 翻譯整理,封面來源于網(wǎng)絡;
轉載請注明“轉自 HackerNews.cc ” 并附上原文鏈接。

 
 

上一篇:云技術能為威脅情報管理帶來哪些新的優(yōu)勢?

下一篇:2017年04月23日 聚銘安全速遞