7月9日、Tencentセキュリティ脅威インテリジェンスセンターは、エターナルブルー(EternalBlue)ダウンローダトロイの新変種が再び検出されたと発表した。今回の変種はPythonを使ってEXE実行ファイルをパッケージ化し、攻撃を行うものであり、この組織は2018年末にも同様の手法を使用していたことがある。Tencentのビッグデータによるセキュリティ監視データによると、エターナルブルーダウンローダの最新変種は出現後すぐに急速に拡散しており、現在までに約1.5万台のサーバーが感染している。感染したシステムは最終的にモネロ(Monero)マイニングトロイをダウンロード・実行するために利用されている。
お気に入りに追加
SNSで共有




