E安全5月18日讯 据报道,WannaCry索病毒感染了美国陆军研究实验室(ARL)一台电脑。某安全厂商提供的受影响IP地址列表显示,其中一个IP与美国军方研究实验室有关。这是首个美国联邦政府遭遇WannaCry勒索软件感染的案例。
美国陆军研究实验室电脑被感染
据不愿透露名称的安全公司发现,这个受害IP地址于5月12与攻击者已知的命令与控制服务器(C&C)块有过通信。经证实,WannaCry勒索软件成功感染了美国陆军研究实验室的电脑。这个IP地址与亚利桑那州Fort Huachuca主机上的服务器相连。至于IP地址所属的电脑类型,尚不清楚。
虽然美国陆军研究实验室位于马里兰州的阿德尔菲,Fort Huachuca基地就是这个实验室设的多个基地之一。Fort Huachuca基地还是美国陆军网络企业技术命令(NETCOM)和信息系统工程命令(USAISC)所在地。
美国陆军研究实验室公共事务官员汤姆·莫耶未证实也未否认该信息。他指出,ARL非常重视网络安全,不会公开讨论确保网络完整性的系统和方法。
首个被感染的美国地方政府
据报告,美国当地时间周一,美国政府位于伊利诺斯州库克县的政府办事处被WannaCry感染,这是首个地方政府遭遇WannaCry勒索病毒的案例。
然而,白宫国土安全顾问托马斯·博塞特发表声明称,联邦系统未被感染。
WannaCry勒索病毒于上周爆发以来,感染范围之大,影响之广。这款勒索软件利用NSA的恶意代码扩进行扩散。
神秘的黑客组织“Shadow Brokers”(影子经纪人)从去年8月就开始泄露大量NSA黑客工具,包括扩散WannaCry的“永恒之蓝”(ETERNALBLUE)。
E安全图解:目前全球被WannaCry勒索软件感染的热力图
尽管WannaCry造成欧洲大量组织机构无法正常运作,但美国官员表示,美国在很大程度上控制了WannaCry。
国土安全部的一名官员周二向记者透露,目前为止,向DHS报告遭遇感染的组织机构不到十家。事实证明,美国受到WannaCry勒索软件的影响的确较小。反过来,从另一个角度来说,除美国以外的其他网络发展较为迅速的国家,受感染的情况就相对严重得多了。
相关阅读:
勒索病毒国内蔓延 多地出入境系统受影响瘫痪
勒索病毒袭击事件,或是挑战现有金融秩序格局的导火索?
勒索病毒愈演愈烈 珠海紧急停办公积金
“永恒之蓝”勒索病毒已波及150国20万台计算机设备
谷歌卡巴斯基等发现勒索病毒幕后黑手或来自朝鲜
二轮攻击来了:勒索病毒2.0每小时感染3600台电脑
俄罗斯在这波WanaCry勒索病毒攻击风暴中损失惨重
Wannacry勒索软件蠕虫近期传播态势
如果你没被WannaCry感染就一定要小心Adylkuzz
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。0day
文章评论