211service.com
WannaCry heeft een lucratievere neef die cryptovaluta ontgint voor zijn meesters

Het hoofdkantoor van de NSA, het bureau waarvan wordt aangenomen dat het achter de creatie van de EternalBlue- en DoublePulsar-exploits zit.
Dezelfde exploits waardoor de WannaCry-ransomware-aanval zich zo snel verspreidde, zijn gebruikt om een illegaal cryptocurrency-miningschema op te zetten. En het was het zeker waard voor de hackers.
Eind vorige week werd de wereld getroffen door ransomware die computers in ziekenhuizen, universiteiten en particuliere bedrijven opsloot en Bitcoin eiste in ruil voor het decoderen van bestanden. Het kon zich zo snel verspreiden dankzij een Windows-fout bewapend door de Amerikaanse National Security Agency, bekend als EternalBlue, en een achterdeur genaamd DoublePulsar. Helaas zijn de tools per ongeluk verloren gegaan en gelekt omdat de NSA het verstandig vond om ze op te slaan voor toekomstig gebruik.
WannaCry werd stopgezet door snel werk namens toegewijde beveiligingsonderzoekers. Maar tijdens onderzoeken naar de aanval, beveiligingsbedrijf Proofpoint heeft gevonden dat een ander stukje malware, Adylkuzz genaamd, gebruik maakt van dezelfde exploits om zich te verspreiden over de onveilige Windows-apparaten van het woord.
Deze specifieke hack is sinds april onopgemerkt gebleven. Dat komt omdat, in tegenstelling tot WannaCry, dat aandacht vraagt om geld rechtstreeks van een gebruiker te krijgen, Adylkuzz gewoon een stukje software installeert en vervolgens de bronnen van een pc leent. Vervolgens begint het met het minen van de weinig bekende cryptocurrency genaamd Monero met behulp van uw computer. Het doet dit op de achtergrond, waarbij gebruikers zich mogelijk niet bewust zijn van zijn aanwezigheid, hoewel misschien een beetje gefrustreerd omdat hun computers langzamer zijn dan normaal.
Het is logisch dat EternalBlue en DoublePulsar op deze manier worden gebruikt, zegt Nolen Scaife, een beveiligingsonderzoeker aan de Universiteit van Florida. Door de combinatie van exploits kunnen aanvallers vrijwel elk type malware dat ze willen op gecompromitteerde machines laden. Het is belangrijk om te benadrukken dat het van alles kan zijn - het kunnen bijvoorbeeld keyloggers zijn, vertelde hij MIT Technology Review . Maar wat we zien is dat aanvallers dit overal gebruiken waar dit het meeste geld oplevert.
Interessant is echter dat het de aanval is die tot nu toe onopgemerkt is gebleven en die de meeste buit heeft opgeleverd. WannaCry's poging om geld af te persen in ruil voor het ontgrendelen van versleutelde bestanden is alleen maar opgetrommeld $ 80.000 op het moment van schrijven -waarschijnlijk omdat Bitcoin, de valuta die de daders van WannaCry eisen, is moeilijk te gebruiken . Ondertussen suggereert een schatting dat de Adylkuzz-aanval had al maar liefst $ 1 miljoen kunnen ophalen .
In zekere zin is Adylkuzz minder problematisch dan WannaCry. Het is zeker minder openlijk destructief. Maar het roept wel een dringender reden tot bezorgdheid op: als het al sinds april actief is, hoeveel andere gelekte NSA-tools zijn er dan gebruikt om aanvallen uit te voeren die tot nu toe onopgemerkt zijn gebleven? Blijf op de hoogte - er kunnen er nog meer volgen.
(Lees verder: Bewijspunt , Reuters , de WannaCry-ransomware-aanval had veel erger kunnen zijn , beveiligingsexperts zijn het erover eens: de NSA is gehackt , moet de overheid softwarebugs blijven aanleggen? )