LG电子受到疑似武器攻击的影响
据报道,韩国安全当局表示,在8月14日在LG电子服务中心的赎金软件攻击中使用的代码与Wannacry代码相同。
根据韩国先驱,该公司关闭了自助服务亭,并将韩国互联网和安全局(KISA)的事件报告了这一事件。
“发现这个问题是由勒索软件引起的。公司表示,没有损害数据加密或询问金钱,因为我们立即关闭服务中心网络,“该公司表示。
据报道,据报道,所有的信息亭都在公司表示为受感染的机器完成“安全更新”之后正常工作。
KISA表示,售货亭的可能受到在5月150多个国家的超过23万台电脑的影响。
“我们发现恶意代码的样本与Wannacry赎金软件攻击相同。Kisa官员表示,仍然需要更多调查来确定确切的原因。“
虽然目前尚不清楚LG电子服务中心是否被Wannacry或Variant命中,但它看起来似乎公司没有应用来自Microsoft的所有安全更新。
Wannacry攻击能够使用Server消息块(SMB)漏洞传播Microsoft已经修补的漏洞,突出了许多组织在应用软件安全更新时不擅长的事实。
未能应用旨在寻址Wannacry使用的EternalBlue SMB Exploit的Microsoft补丁可能意味着许多组织仍然容易使用利用的恶意软件。
Wannacry的特点是它使用EterEnalBlue,其中一个由阴影经纪人黑客攻击组泄露的NSA开发的漏洞之一。根据安全研究人员,这些泄露的漏洞是恶意软件创建的区域游戏更换器,特别是SMB漏洞。
安全专家敦促所有组织以确保所有泄露的漏洞,特别是Eternalble和Eternalormance的补充,他们都在卫生攻击后几周内用于不受约束的攻击。
世界各地的公司正在计算丹麦航运公司AP Moller-Maersk的成本,报告其集装箱运输手臂Maersk线的影响,高达300米。
安全公司检查点还促请了组织,以确保他们已应用于CVE-2017-8620的最近发布的补丁,该公司警告是一种“特别危险的漏洞”,因为它会影响所有当前版本的Windows。
这种漏洞的漏洞可以使网络犯罪分子能够在网络中的电脑之间传播攻击,与Wannacry的Eternalblue是相同的方式,检查点威胁预防团队在博客文章中警告。
他们敦促组织将补丁应用于易受武器的漏洞来避免像Wannacry这样的全局攻击。
“写作是在墙上。用户和组织能够从vannacry攻击中学习课程,并在为时已晚之前升级他们的保护,“他们说。