新蠕虫“永恒之石”来势汹汹:利用NSA七大黑客工具

最新推荐文章于 2024-09-22 13:49:16 发布
最新推荐文章于 2024-09-22 13:49:16 发布
阅读量123 收藏
点赞数
文章标签: 网络
原文链接:https://yq.aliyun.com/articles/134895
版权

WannaCry勒索病毒余波未平,如今又出现了更变本加厉的EternalRocks(“永恒之石”)新病毒,永恒之石来势汹汹,竟利用了7个NSA漏洞利用。

根据GitHub上的介绍,“永恒之石”是2017年5月上旬浮出水面的一款网络蠕虫(自我复制蠕虫),目前已知最早的样本为5月3日的:fc75410aa8f76154f5ae8fe035b9a13c76f6e132077346101a0d673ed9f3a0dd。

这款蠕虫通过公开的(影子经纪人泄露的NSA工具)SMB漏洞利用(ETERNALBLUE、ETERNALCHAMPION、ETERNALROMANCE、ETERNALSYNERGY)及相关应用程序(DOUBLEPULSAR、ARCHITOUCH和SMBTOUCH)进行传播。

新蠕虫“永恒之石”来势汹汹:利用NSA七大黑客工具-E安全

“永恒之石”与WannaCry有什么关联?

永恒之石蠕虫利用服务器信息块(SMB)共享网络协议中的漏洞,去感染未修复的Windows系统。与WannaCry不同的是,“永恒之石”不会捆绑破坏性的恶意软件的有效载荷(至少现在不会)。这款病毒不具有“Kill Switch”功能,因此无法被轻易阻止。

WannaCry会提醒受害者遭遇了勒索病毒感染,而“永恒之石”会安静、隐藏地待在受害者的电脑中。一旦进入电脑,“永恒之石”会下载Tor个人浏览器(可用来匿名浏览网页和发送邮件),并向这款蠕虫的隐藏服务器发送信号。之后,“永恒之石”在接下来的24个小时内不会有任何动作,它会静静等待直到服务器响应,开始下载并自我复制。这就意味着,安全专家想要获取该蠕虫病毒的更多信息来研究,将会滞后一天。

新蠕虫“永恒之石”来势汹汹:利用NSA七大黑客工具-E安全

安全公司Plixer CEO迈克尔·帕特森称,这款病毒甚至“自称”WannaCry,试图向安全研究人员隐藏身份。

根据研究人员对永恒之石的早期分析显示,这款病毒利用了7个NSA黑客工具,而WannaCry仅仅部署了两个漏洞进行扩散。

Vectra Networks欧洲、中东和非洲(EMEA)总监马特·沃姆斯利评论称,永恒之石是WannaCry群体扔出第二个“重磅”炸弹,因为“永恒之石”更黑暗、更精炼,除了针对的目标群体相同。

在未被发现的情况下,“永恒之石”可以使用SBM文件共享协议,快速传遍互联网和私有网络,迅速感染未打补丁的系统,并且,不依赖用户点击网络钓鱼电子邮件进行链接。

本文转自d1net(转载)

weixin_34348111
关注
飞客蠕虫病毒的介绍与处理办法
si1ence的博客
07-18 1万+
0x1 飞客蠕虫 国外常用叫法conficker,kido, downup,downadup 常用端口:445、139 中毒症状:请求解析随机域名(DGA)、不能正常访问安全厂商的网站或服务器、下载木马。主要通过系统进程explorer.exe、services.exe、svchost.exe注入自己的病毒dll,一般为方便开机即运行该蠕虫,有其对应的开机启动服务项 利用漏洞:MS08-0...
Shadow Brokers热卖中的NSA方程式黑客工具预览:是否值得剁手?
Coisini的博客
06-25 1690
早在16年二月份,卡巴斯基安全实验室就发现一个名为方程式(Equation Group)的史上最强网络犯罪组织,并且该团伙已活跃近20年。而在今年八月份,NSA的方程式小组遭到Shadow Brokers黑客小组的入侵,部分NSA的软件和信息遭到泄露。原本,Shadow Brokers打算对这些泄露工具进行众筹销售。但是由于众筹效果不明显,所以Shadow Brokers决定将这些泄露工具打包出售...
“飞客”蠕虫 执子之手 与子携老
weixin_34351321的博客
08-01 434
七年前的僵尸网络,至今依然存在。似乎一旦感染,就永远无法摆脱。 2008年底,名为飞客(Conficker)的蠕虫病毒开始感染数百万台电脑,计算机安全社区大为震惊,迅速采取行动。 Gameover Zeus僵尸网络感染情况 飞客的快速传播令人十分惊恐,以致专门成立了一个名为“飞客工作小组”的组织来阻止僵尸网络的蔓延以及找出该蠕虫病毒的制造者。 很多国家...
利用NSA方程式工具—“永恒之蓝”攻陷一台计算(MS17-010)
weixin_38948797的博客
01-27 1万+
利用方程式工具—“永恒之蓝”攻陷一台计算(MS17-010)  (注:本文章仅供技术交流和学习,请勿用于非法用途)     相信17年最大的安全事件比特币勒索病毒Wanncary没几个人不知道吧。那么究竟比特币勒索病毒究竟是怎么一回事呢?所谓比特币勒索病毒即:永恒之蓝漏洞利用程序+Wannacry勒索软件程序,也正是这两个武器造就了迄今为止最巨大的网络攻击勒索事件,影响到近百个国家上千家企业及
一波未平,一波又起:“永恒之石”恶意程序利用七种NSA网络武器”
weixin_34124577的博客
07-03 200
继WannaCry席卷全球后,恶意软件永恒之石(EternalRock)浮出水面,该恶意程序利用了黑客组织从NSA窃取的七种“网络武器”。 NSA网络武器”被恶意者重包装,以尽可能地传染给更多系统。基于“永恒之蓝”制作的WannaCry勒索蠕虫病毒在不到一周内感染超30万系统,而这次的永恒之石恶意软件总共包含七个NSA攻击工具。 永恒之石由克罗地亚政...
Win7利用NSA Eternalblue 永恒之蓝 和fuzzbunch工具实现dll注入 Win 7 64CN
Zyecho的博客
01-24 3354
Win7利用NSA Eternalblue 永恒之蓝 和fuzzbunch工具实现dll注入 Win 7 64CN 一、原理 1.Eternalblue可以利用SMB漏洞,结合Doublepulsar后,获取Windows 7 系统权限 2.漏洞存在环境 几乎所有开放455端口的Win系统 3. SMB 一个网络文件共享协议 二、实验准备 攻击机:win7 64 IP:192.168.226.128 靶机:win7 64 CN IP: 192.168.226.129 辅助攻击机:kali IP : 192.
〖EXP〗NSA MS17010永恒之蓝漏洞一键工具
K8哥哥
07-15 1914
漏洞简介 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 漏洞检测 无损检测,不会对目标造成任何危害,大家无需担心 Ladon 192.168.1.8 MS1701
5G优化案例:5G NSA接入流程分析及问题定位四步法.docx
10-28
《5G NSA接入流程分析及问题定位四步法》 5G非独立组网(NSA)接入流程是5G网络实现高速数据传输的关键环节,它涉及到多种技术细节和复杂步骤。本文旨在深入剖析5G NSA接入流程,解析相关参数,并提出问题定位的...
5G优化案例:5G NSA掉线率优化提升案例.pdf
10-27
5G技术作为一代通信标准,为用户提供高速、低延迟的数据传输,但同时也面临着各种技术挑战,其中NSA模式下的掉线问题尤为突出。 1. 问题描述: 在5G NSA网络中,用户设备(UE)通过4G LTE网络连接到5G NR(无线...
5G优化案例:5G NSA的射频优化思路及方法研究.docx
10-28
2. **仿真工具应用**:利用射频优化软件进行仿真预测,提前预判优化效果,辅助决策。 3. **持续监控与调整**:建立实时监控系统,跟踪网络性能变化,动态调整参数,保证优化效果。 【5G优化实践效果】 在5G NSA...
NSA方程式工具利用与分析
热门推荐
sherlly666的博客
04-24 2万+
NSA方程式工具利用与分析 NSA Eternalblue Windows漏洞 下载地址:https://yadi.sk/d/NJqzpqo_3GxZA4 解压密码:Reeeeeeeeeeeeeee github下载地址:https://github.com/misterch0c/shadowbroker释放的工具总共包含三个文件夹, Swift:包含了NSA对SWIFT银行系统发动攻击的相关证据,其
NSA黑客工具包】Windows 0day验证实验
wodafa的博客
05-04 3185
面对这种指哪儿打哪儿的神级漏洞,锦行科技CTO.Jannock、长亭科技.Monster、腾讯玄武实验室.TK、腾讯湛泸实验室.yuange等国内相关安全专家也给出了一些想法和解决方案。微软MSRC也发布了一则风险评估公告,报告中指出微软MSRC分析了由Shadow Brokers公开提供 的大量漏洞,大多数漏洞都已经被修补。剩余的漏洞,也被验证在Windows7、Windows近期版本、Exchange2010以及Exchange较版本中没有得到复现,不过微软MSRC强烈建议仍在使用这些产品先前版本的用
计算机网络笔记001
最新发布
cocofu的博客
09-22 756
通信网络研究的是通信终端(如电话)和内部通信问题,而计算机网络则更关注计算机之间的联网和通信,比如我们的Wi-Fi网络。分布式系统是一种建立在计算机网络之上的、 具有高度内聚性 ( Cohesiveness ) 和透明性 ( Transparency ) 的系统, 呈现给用户的是一 个统一的系统, 好像是一台计算机 。#### 学生D:云计算平台也是,像AWS,不同的服务如存储、计算和数据库虽然独立,但通过一个统一的管理界面和API协作,用户感觉是一个整体。#### 老师:没错,这是一部分。
kubernetes网络(一)之calico详解
鲜少伟的博客
09-22 1148
本文介绍Kubernetes最流行的网络解决方案calico。
网络高级day03(Http)
dghbs的博客
09-21 1144
HTTP
linux网络编程5
qq_65818377的博客
09-21 853
将套接字修改为被动,让操作系统给该套接字设置一个连接队伍,用来记录所有连接到该套接字的连接。关闭使用socket函数创建的套接字,会导致服务器无法接收的连接,但不会影响已经连接的;其是关闭一个代表已经连接套接字,则会出现向另外一端接收到一个长度为0的数据包;关闭accept返回的套接字,则会导致其连接关闭,但不会影响服务器的;backlog:连接队列的长度,即设置服务器最大的连接客服的数量。其返回的是一个已连接的套接字,这个套接字代表当前这个连接。connect建立连接后不会产生的套接字;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值