L'attacco NHS 2017 era mirato?

1

La notizia è stata viva con la storia del ransomware HNS questo fine settimana (13 maggio 2017) e la copertura è stata, nel migliore dei casi, una congettura approssimativa.

Quindi quello che sto cercando di capire è: era in realtà un attacco mirato? o semplicemente una questione di qualcuno che apre una posta indesiderata (per esempio) e che l'infezione si diffonde internamente da lì?

Penseresti che l'NHS saprebbe una cosa o due riguardo al "controllo delle infezioni" ..........!

    
posta Digital Lightcraft 15.05.2017 - 15:26
fonte

1 risposta

3

La risposta breve è: no.

Non era assolutamente mirato a causa dell'uso della vulnerabilità legata all'esecuzione di codice in modalità remota in EternalBlue (trapelata dall'hack NSA) per diffondere il malware, probabilmente esploravano l'intero Internet per i sistemi vulnerabili con porta 445 / tcp esposta (permettendo il exploit of the SMB - un protocollo di rete a livello di applicazione utilizzato principalmente per fornire accesso condiviso ai file)

    
risposta data 15.05.2017 - 16:00
fonte

Leggi altre domande sui tag