美國城市的勒索軟件攻擊正在使用被盜的NSA工具

2019-05-26 11:00:24 編輯：來源：

導(dǎo)讀巴爾的摩和其他美國城市的勒索軟件攻擊似乎有一個共同點：他們在該機構(gòu)的土地上使用NSA工具。與紐約時報交談的知名安全專家表示，網(wǎng)絡(luò)攻

巴爾的摩和其他美國城市的勒索軟件攻擊似乎有一個共同點：他們在該機構(gòu)的土地上使用NSA工具。與“紐約時報” 交談的知名安全專家表示，網(wǎng)絡(luò)攻擊中的惡意軟件使用NSA被盜的EternalBlue作為“關(guān)鍵組件”，就像WannaCry和NotPetya一樣。雖然沒有受影響城市的完整清單，但據(jù)報道，圣安東尼奧和賓夕法尼亞州的阿倫敦城市已成為EternalBlue活動的受害者。

在NSA披露了長期秘密漏洞之后，微軟已經(jīng)為受影響的Windows版本發(fā)布了修復(fù)程序。然而，這些攻擊經(jīng)常成功，因為地方政府支離破碎，往往對升級持謹慎態(tài)度。除了使用混亂更新的軟件和配置混雜之外，由于兼容性問題和預(yù)算緊張，城市可能會對修補或升級軟件猶豫不決。

不幸的是，國家安全局不太可能提供幫助。雖然它在2017年EternalBlue上市后幫助微軟修補了安全漏洞，但它迄今為止拒絕討論該漏洞，甚至沒有承認代碼丟失發(fā)生。美國國家安全局和聯(lián)邦調(diào)查局拒絕評論新的啟示。

無論其參與多少，像巴爾的摩這樣的事件都凸顯了國家安全局和其他情報機構(gòu)囤積漏洞的問題。只要官員完全控制漏洞和匹配的黑客工具，這種做法才有效。如果兩者的數(shù)據(jù)都出來了，它們實際上會讓犯罪分子和外國間諜比沒有準(zhǔn)備的公眾更有優(yōu)勢。當(dāng)這些攻擊很少區(qū)分國家時，它們會在家中造成大量傷害。

標(biāo)簽：勒索軟件