IT-News NSA

Andere Malware nutzte von WannaCry verwendete NSA-Exploits bereits früher aus

Dem Sicherheitsforscher Kafeine zufolge nutzt auch eine als Adylkuzz bezeichnete Krypto-Mining-Malware die von WannaCry als Einfallstor verwendete Lücke. Die Malware kombiniert den auf die SMB-Lücke ausgerichteten Exploit EternalBlue zudme mit der Backdoor DoublePulsar. Über deren Ausnutzung hatten andere Experten schon im April berichtet.

Doublepulsar: Hinweise auf Missbrauch der durchgesickerten NSA-Backdoor

Die IT-Sicherheitsfirma Binary Edge konnte die Spionagesoftware über 180.000 IP-Adressen zuordnen, davon 493 in Deutschland. Andere Experten fanden lediglich rund 30.000 bis 40.000 infizierte Rechner. Doch auch diese Zahlen deuten darauf hin, dass die NSA-Malware von Dritten verwendet wird.

Windows-Hacking-Tool der NSA veröffentlicht

In begleitenden Dokumenten informiert die Hacker-Gruppe The Shadow Borkers auch über weitere Details der Lecks. Laut Microsoft sollen Anwender aktuell nicht mehr von den Lecks betroffen sein.

NSA