美國城市的勒索軟件攻擊正在使用被盜的NSA工具

2019-05-26 11:00:24 編輯：來源：

導讀巴爾的摩和其他美國城市的勒索軟件攻擊似乎有一個共同點：他們在該機構的土地上使用NSA工具。與紐約時報交談的知名安全專家表示，網絡攻

巴爾的摩和其他美國城市的勒索軟件攻擊似乎有一個共同點：他們在該機構的土地上使用NSA工具。與“紐約時報” 交談的知名安全專家表示，網絡攻擊中的惡意軟件使用NSA被盜的EternalBlue作為“關鍵組件”，就像WannaCry和NotPetya一樣。雖然沒有受影響城市的完整清單，但據(jù)報道，圣安東尼奧和賓夕法尼亞州的阿倫敦城市已成為EternalBlue活動的受害者。

在NSA披露了長期秘密漏洞之后，微軟已經為受影響的Windows版本發(fā)布了修復程序。然而，這些攻擊經常成功，因為地方政府支離破碎，往往對升級持謹慎態(tài)度。除了使用混亂更新的軟件和配置混雜之外，由于兼容性問題和預算緊張，城市可能會對修補或升級軟件猶豫不決。

不幸的是，國家安全局不太可能提供幫助。雖然它在2017年EternalBlue上市后幫助微軟修補了安全漏洞，但它迄今為止拒絕討論該漏洞，甚至沒有承認代碼丟失發(fā)生。美國國家安全局和聯(lián)邦調查局拒絕評論新的啟示。

無論其參與多少，像巴爾的摩這樣的事件都凸顯了國家安全局和其他情報機構囤積漏洞的問題。只要官員完全控制漏洞和匹配的黑客工具，這種做法才有效。如果兩者的數(shù)據(jù)都出來了，它們實際上會讓犯罪分子和外國間諜比沒有準備的公眾更有優(yōu)勢。當這些攻擊很少區(qū)分國家時，它們會在家中造成大量傷害。

標簽：勒索軟件