勒索病毒黑客组织: 将发布更多的恶意代码
本周二,美国政府部门开始关注可能出现的新一波信息安全威胁。泄露了WannaCry病毒所使用漏洞的黑客组织警告称,将发布更多的恶意代码。
WannaCry勒索病毒自上周五以来快速传播,感染了全球超过30万台计算机。本周二,该病毒的传播势头有所放缓。不过,病毒制作者的身份和动机依然不明。
WannaCry病毒使用了来自美国国家安全局(NSA)的工具。上月,该工具被泄露至网上。
泄露该工具的组织Shadow Brokers周二威胁称,将发布更多代码,使黑客可以攻击全球最广泛使用的计算机、软件和手机。
该组织在博客中表示,从6月份开始,每月将发布工具。任何人只要愿意付费,就可以获得科技行业最重大的商业秘密。
该组织还威胁发布使用SWIFT国际转账网络的银行数据,以及来自俄罗斯、中国、伊朗和朝鲜的核导项目信息。该组织宣布:“更多细节将于6月份公布。”
WannaCry病毒的传播周二开始放慢。关于该病毒的感染,只有零星、孤立的报道出现。
在加拿大,蒙特利尔大学受到了影响。该校的8300台计算机中有120台被感染。
美国没有发生新的重大病毒感染事件。美国官员周二表示,自周五以来,不到10家美国机构向国土安全部报告了攻击事件。
根据捷克信息安全公司Avast的数据,此次病毒攻击的重灾区包括俄罗斯、台湾、乌克兰和印度。
美国的情况较好或许是由于,WannaCry病毒利用了Windows系统较老版本的漏洞。与全球其他地区相比,美国用户大多使用正版、最新的、及时打补丁的软件。
美国官员表示,国土安全部启动了“积极的宣传行动”,告知科技行业安装微软3月份最新补丁的重要性。
微软周二表示,已知晓Shadow Brokers近期的宣告,而该公司的信息安全团队正在监控可能的威胁,从而“帮助我们确定优先级,采取适当的行动”。
微软总裁、首席法务官布拉德·史密斯(Brad Smith)本周早些时候表示,WannaCry攻击使用了窃取自NSA的工具。美国政府部门尚未对此做出直接回应。
undefinedundefined undefined