網路安全專家透露,他們發現了第二種大型電腦病毒,就像WannaCry 網路攻擊上週,該事件已經影響了全球數十萬台計算機,並且可能源自北韓。
第二次全球駭客攻擊利用相同的 Microsoft 漏洞與 WannaCry 攻擊一樣,估計已感染超過 20 萬台電腦。然而,由於攻擊仍在進行中,此次攻擊的全面規模仍在確定中。
總部位於加州的網路安全公司 Proofpoint 的初步分析揭示了這種更微妙的病毒的存在,並表明“這次攻擊的規模可能比 WannaCry 更大”,該公司表示在一份線上聲明中。
Proofpoint 研究人員表示,與上週的攻擊(自上週五以來已感染超過 30 萬台電腦)不同,第二次網路攻擊被認為是在 4 月底或 5 月初開始的,但直到最近才被發現。
被第二種病毒感染的電腦的功能不會改變,檔案也不會被加密。相反,他們製造數位貨幣。
Proofpoint 表示該病毒會安裝阿迪庫茲貨幣「礦工」——一種劫持電腦處理能力以解決複雜數學問題並賺取數位貨幣的惡意軟體。
存在多種不同類型的線上貨幣,最著名的是比特幣。但這第二次攻擊旨在產生一種稱為門羅幣的新型數位現金。
門羅幣提供增強的匿名功能,是暗網市場 AlphaBay 的貨幣。專家也認為,與北韓有關的駭客組織一直在追逐這種貨幣。
Proofpoint 估計,這種相對不起眼的電腦病毒產生了超過 100 萬歐元,遠高於 WannaCry 駭客透過勒索軟體攻擊勒索的金額。
一個名為 Lazarus Group 的北韓駭客組織被認為是上周大規模勒索軟體攻擊的幕後黑手,現在人們認為該駭客組織的一部分可能是貨幣挖礦攻擊的幕後黑手。
根據路透社報道,網路安全公司卡巴斯基實驗室表示,Lazarus 集團的一部分已於 4 月初在歐洲伺服器上安裝了軟體來挖掘門羅幣。
Proofpoint 高層 Ryan Kalember 在接受路透社採訪時表示,他認為這兩起攻擊事件「不僅僅是巧合」。
“這是一個非常強烈的重疊”,他告訴路透社。 “這不像你在世界各地都看到門羅幣礦工。”
