NSA否认泄漏的黑客工具被用于创建比特币勒索软件

美国国家安全局（NSA）否认网络犯罪分子利用其任何黑客工具传播对巴尔的摩政府系统的攻击。

由于官员正在考虑下一步行动，这次袭击已使城市服务瘫痪数周。根据代表C.A.发布的声明。与他交谈的国家安全局官员荷兰人Ruppersberger否认该机构开发的任何工具都被用来劫持或破坏重要的政府计算机系统。

根据市长伯纳德杨的声明，该市不打算支付每个受感染系统3比特币的肇事者所要求的赎金。政府官员承认，所有平台恢复可能需要几个月的时间

尽管该城市绝大多数系统在恶意软件攻击后被关闭，但911和311网络等关键系统未受影响且仍在使用。据“华尔街日报”报道，大约有10,000台政府电脑被感染，许多电脑仍被锁定。

目前，处理房屋销售的时间有所延迟，因为受影响的系统无法用于透露有关房产销售商的详细信息，例如无偿留置权。此类信息需要向保险公司发布，但目前无法访问。

水费计费系统也受到影响，因此客户不会在一段时间内收到账单。当情况得到解决时，延迟可能会导致费用大幅上涨。以下是市长官方声明的摘录。

“我无法向您提供有关何时恢复所有系统的确切时间表。像任何大型企业一样，我们拥有数千个系统和应用程序。

我们的重点是让关键服务重新上线，并确保我们将安全性作为整个流程中的首要任务之一。您可能会在几周内看到部分服务开始恢复，而我们的一些复杂系统可能需要几个月的恢复过程。“

谷歌禁用巴尔的摩Gmail帐户

在袭击事件发生后，巴尔的摩的政府工作人员显然试图建立临时Gmail帐户，作为在受感染系统停用后的一种解决方法，据巴尔的摩太阳报称，他们中的许多人都被禁用。

最初不清楚为什么会发生这种情况，但谷歌发言人布鲁克斯·霍科格（Brooks Hocog）阐述了在本地化地区大规模创建Gmail帐户会引发该公司的安全系统，导致绝大多数人失去了安全系统。据报道，许多人在发布声明后不久恢复了。

感染如何发生

如果计算机系统在很短的时间内通过据称利用EternalBlue，一个泄露的NSA黑客工具，黑客能够感染数千人。 5月7日，该市的政府工作人员醒来发现勒索软件加密的关键文件系统。

网络犯罪分子要求用比特币付款。尽管这些系统立即脱机并且FBI打电话进行调查，但城市管理部门的语音邮件系统和停车罚款数据库等都已加密货币。网络安全公司Armor分享了黑客要求支付赎金的留言的编辑图像。

它警告称，四天后它将增加到每天10,000美元，并补充说不会再进行进一步的谈判。

据信网络犯罪分子通过易受攻击的计算机系统访问了政府服务器。然后，他们能够创建一个后门，使受感染的计算机能够感染连接到其网络的其他人。

据称，从事该项目的网络安全承包商发现了另一种称为网络外壳的工具，可以与EternalBlue一起使用，以便在网络计算机上“传递哈希”。这被认为通过利用复制的凭证绕过网络协议使恶意软件得以进一步传播。

Crypto黑客广泛使用的EternalBlue

EternalBlue漏洞由NSA开发，但在2017年被Shadow Brokers在线泄露。此后，原始代码被许多恶意攻击者修改为渗透计算机系统并安装恶意软件，加密货币矿工和勒索软件。

它特别用于执行臭名昭着的WannaCry勒索软件攻击，该攻击在泄漏后的几个月内在2017年全球感染了PC。它的工作原理是加密货币个人计算机上的文件，然后要求以加密货币方式支付赎金。超过150,000台计算机在100多个国家受到感染。

微软很快发布了一个旨在阻止攻击的补丁，但由于假冒Windows软件的广泛使用，无法安装补丁或最新的Microsoft安全更新，仍有数百万台计算机易受攻击。调查人员认为，无法安装针对漏洞利用的安全更新是导致巴尔的摩攻击如此成功的原因。

Crypto挖矿黑客组首选的EternalBlue

EternalBlue在1月份再次成为人们关注的焦点，此前研究人员发现了它在一项特别针对中国计算机和服务器的复杂加密货币劫持活动中的应用。

奇虎360安全团队是第一个发现感染的人。该活动显然依赖于EternalBlue以及一些强大的PowerShell脚本来下载受感染机器上的恶意软件负载并挖矿加密货币（如Monero）。

最近，赛门铁克发现了一项涉及EternalBlue漏洞的重大劫持活动，该漏洞特别针对中国企业。它依赖于基于文件的加密货币挖矿器。机器的初始感染显然是通过网络钓鱼电子邮件进行的。

最近加密货币市场的崛起被认为是加剧了对密码攻击恶意软件攻击的重新崛起。赛门铁克报告称，在加密货币市场进入看跌模式后，2018年加密货币劫持感染率下跌了约50％。

该报告强调，虽然勒索软件攻击一直在下跌，现在下跌了约20％，但针对企业的活动增加了约12％。

（特色图片来源：）

NSA拒绝泄漏黑客工具用于创建比特币Ransomware首先出现在CoinCentral上。

来源：https://coincentral.com/nsa-denies-leaked-hacker-tool-was-used-to-create-bitcoin-ransomware/

0xzx.com全天候为您服务，让您随时了解所有加密货币信息。喜欢我们做什么？向我们提供一些令人兴奋的全新区块链资讯