수만 대의 Windows 컴퓨터가 잠재적으로 고급 National Security Agency 백도어 코드 명 DoublePulsar에 취약합니다. Shadow Brokers라는 해커 그룹이 최근 유출 된 백도어에 대한 세부 정보를 공개했습니다.

보안 회사 Binary Edge의 연구원은 한 번의 인터넷 스캔으로 107, 000 대 이상의 컴퓨터에서 DoublePulsar를 발견했습니다. 에라타 보안 CEO Rob Graham과 Below0day의 연구원들도 별도의 검사를 수행하여 약 41, 000 대와 30, 000 대의 감염된 컴퓨터를 각각 발견했습니다. DoublePulsar는 재부팅 후에도 지속되는 것을 피하기 위해 대상 컴퓨터에 파일을 쓰지 않아 은밀하게 유지됩니다.

일부는 NSA가 임무가 감지되기 ​​직전에 중단되는 것으로 알려진 수치를 믿기가 어렵습니다. 그러나 보안 전문가들은 다른 해커들이 Shadow Brokers가 출시 한 DoublePulsar 바이너리를 다운로드하여 Windows 컴퓨터를 감염시키는 데 사용했다고 믿고 있습니다.

Microsoft는 또한 현재 조사를 진행하고 있지만 보고서를 기각했습니다. 한편, Binary Edge는 PC가 감염되었는지 확인하는 데 도움이되는 빠른 FAQ를 제공합니다.

Q – 이것에 감염 되었습니까?

A – https://doublepulsar.binaryedge.io/를 방문하여“감염 됨”이라고 표시되는지 무료로 확인하십시오. false IP 주소에서 임플란트가 감지되지 않았습니다. "감염"이라고 표시되면: 스캔 중 하나에서 임플란트가 감지되었습니다. 자세한 정보가 필요하거나 조직 전체에서 대량 테스트를 수행하려면 [email protected]로 문의하십시오. 전 세계의 회사와 협력하여 경계를 모니터링합니다.

Q – NSA가 106, 410 대의 컴퓨터를 감염 시켰습니까?

A – 아마도, 이것은 한동안 풀려 났으며, 임플란트는 아름답게 디자인되었으며 다른 액터에 의해 사용될 수있었습니다.

Q – 전화 번호가 맞습니까?

A – 여러 전문가가 탐지 스크립트를 확인했으며 잘 작성되어 있고 잘 작동한다는 데 동의했습니다. 스캔 만하고 해당 스크립트에 대한 응답 데이터를 표시합니다.

Q – 당황해야합니까?

A – 다른 infosec 주제와 마찬가지로 패닉은 도움이되지 않습니다. 조직의 보안 담당자와 대화하십시오.

다행히 Windows 10 사용자는 감염으로부터 안전합니다. 여전히 최상의 인터넷 보안 방법은 의심스러운 소스에서 나오는 콘텐츠를 피하는 것입니다.