据外媒BleepingComputer美国时间4月21日报道,DoublePulsar是上周五由Shadow Brokers泄露的NSA黑客工具之一,现在该工具已被普通黑客使用,在全世界感染了超过36000台设备。
[受 DOUBLEPULSAR感染的地理位置,图片来源自 BleepingComputer]
Shadow Brokers从上周五泄漏出来,其中包含了一大批针对Windows的黑客工具。 据外媒Hacker News报道,Below0Day扫描结果显示,全球有5561708台Windows系统(SMB服务)445端口暴露于互联网中,已确认有30625主机设备感染了恶意软件。目前被感染的主机设备绝大多数位于美国地区,其次为英国、中国台湾和韩国。该报道还指出,其余设备虽未检测出恶意软件DoublePulsar,但也存在被黑风险。目前网络犯罪组织、企业间谍甚至国家支持的黑客组织都有可能利用这一工具进行非法入侵,使用Windows系统的企业或个人最好不要存有侥幸心理。
