InfoSecurity ngày 19/5/2017 đưa tin, các tin tặc đang sử dụng lỗ hổng- lỗ hổng được sử dụng bởi mã độc mã hóa WannaCry, để phát tán một mã độc gián điệp cho phép tin tặc kiểm soát máy tính nạn nhân từ xa.
Cụ thể, các nhà nghiên cứu tại CyphortLabs cho biết đã phát hiện ra một cuộc tấn công tương tự đến một trong những máy chủ honeypot của hãng nhắm vào lỗ hổng EternalBlue. Ban đầu, các nhà nghiên cứu nghĩ đây là một cuộc tấn công của mã độc WannaCry, nhưng sau khi điều tra thêm, các nhà nghiên cứu đã phát hiện ra một mã độc truy cập từ xa (RAT) có thể cho phép kẻ tấn công tiến hành giám sát màn hình, âm thanh, bàn phím, tải lên và tải xuống các tập tin, đồng thời kiểm soát hoàn toàn thiết bị mục tiêu.
Theo một số phân tích, các nhà nghiên cứu cho biết mã độc này đã sử dụng lỗ hổng EternalBlue từ trước khi WannaCry bùng nổ vào ngày 12/5/2017. Hiện tại, các nhà nghiên cứu tin rằng nhóm tin tặc phát tán mã độc này cũng chính là nhóm tin tặc đã phát tán mã độc Mirai trong năm 2016.
Đại Phát