黑客組織 The Shadow Brokers 在 2017 年 4 月公佈永恆之藍(EternalBlue)漏洞,這導致了 WannaCry 勒索軟件大爆發。
有數據顯示,到現在全世界依然存在相關漏洞電腦的數量超過 100萬部,而在今年 4 月至 9 月因漏洞被入侵的仍有電腦近 6萬部。
研究人員最早於去年發現一個存在歷史據稱超過 5 年的惡意木馬 StripedFly 被編寫進到受攻擊電腦的 Wininit.exe 進程中。
惡意木馬 Equation 中有被編寫這些惡意代碼,但安全公司當時誤判為挖礦程序。直到現在研究人員才意識到,相關惡意代碼還有部署利用永恆之藍漏洞的 StripedFly 惡意木馬的能力。
報告中顯示,惡意木馬程式下載 Bitbucket、GitHub、GitLab 上偽裝好的惡意木馬代碼,在此期間將利用 2017 年揭露的永恆之藍(EternalBlue,CVE-2017-0144)漏洞,最後在攻擊對象的系統中安裝 StripedFly。
StripedFly 具備能力執行黑客編寫的任何惡意代碼,並通過 SSH 協議將 StripedFly 傳播到聯網的 Windows 和 Linux 電腦,以擴大攻擊範圍,對更多裝置進行攻擊。
