Cybercriminelen maken op dit moment actief gebruik van de NSA-exploits die vorige week door de hackergroep Shadow Brokers openbaar werden gemaakt om servers van backdoors te voorzien en mogelijk ook ransomware te verspreiden. Dat laten verschillende beveiligingsonderzoekers weten.
Zo werd op verschillende servers de DoublePulsar-tool aangetroffen. De NSA zou deze tool gebruiken nadat het via een exploit toegang tot een server heeft gekregen. Daarnaast meldt beveiligingsbedrijf SenseCy dat er op dit moment een "trend" gaande is waarbij de gelekte NSA-exploits worden gebruikt voor het infecteren van Windowsservers met ransomware. De aanvallers zouden hierbij gebruik van een lek in Windows SMB-server maken dat Microsoft in maart patchte.
Verdere details over deze ransomware-aanvallen worden echter niet gegeven. Eerder had onderzoeker Kevin Beaumont al voorspeld dat de NSA-exploits voor een ransomwareworm gebruikt zouden gaan worden. "Het is de volgende logische stap voor wormen en criminelen, omdat het geld oplevert en eenvoudig is te doen", aldus de onderzoeker. Beaumont stelt dat voor zover bekend de exploits op dit moment alleen worden gebruikt om servers van een backdoor te voorzien.
Deze posting is gelocked. Reageren is niet meer mogelijk.