คำอธิบายที่ถูกกล่าวหาว่าแฮกเกอร์
ไอทีมาปีกว่าแล้ว เครื่องมือแฮ็กของสำนักงานความมั่นคงแห่งชาติ (NSA) รั่วไหลในโลกออนไลน์ แต่ผลพวงกำลังจะกลับมาหลอกหลอนทุกคนอีกครั้ง หน่วยงานความมั่นคง อาคามัย ได้เตือนทุกคนว่าช่องโหว่ UPnProxy สามารถกำหนดเป้าหมายคอมพิวเตอร์ส่วนบุคคลของคุณที่ยังเสี่ยงต่อการถูกแฮ็กและการโจมตีทางไซเบอร์อื่น ๆ
เมื่อ NSA ถูกแฮ็กมีการเปิดตัวแพตช์ในช่วงเวลาหนึ่งเพื่อตอบโต้การหาประโยชน์ที่เกิดขึ้น แต่ตอนนี้ดูเหมือนว่าช่องโหว่ด้านความปลอดภัยจะกลับมาอีกครั้ง นักวิจัยของหน่วยงานด้านความปลอดภัยเชื่อว่าขณะนี้คอมพิวเตอร์ที่ไม่ได้จับคู่มีความเสี่ยงสูงที่แฮกเกอร์จะใช้เครื่องมือที่รั่วไหลของ NSA เพื่อสร้างเครือข่ายพร็อกซีที่เป็นอันตราย
คอมพิวเตอร์ที่ไม่ได้จับคู่มีความเสี่ยงที่จะตกเป็นเป้าหมายของแฮกเกอร์ผ่านไฟร์วอลล์ของเราเตอร์ ตอนนี้แฮกเกอร์กำลังใช้เครื่องมือที่มีประสิทธิภาพมากขึ้นซึ่งสามารถใช้ประโยชน์ผ่านคอมพิวเตอร์ส่วนตัวของคุณได้ สามารถทำได้โดยใช้เราเตอร์อินเทอร์เน็ต Wi-Fi ของคุณที่อาจทำให้คอมพิวเตอร์ส่วนบุคคลของคุณเสียหายบนเครือข่าย Wi-Fi
ภัยคุกคาม UPnProxy จะใช้โปรโตคอล Universal Plug and play เพื่อใช้ประโยชน์ ในตอนนี้แฮกเกอร์กำลังใช้ EternalBlue เพื่อใช้ประโยชน์จากคอมพิวเตอร์ที่ใช้ Windows และ EternalRed เพื่อใช้ประโยชน์จากอุปกรณ์ Linux เครื่องมือทั้งสองนี้ได้รับการพัฒนาโดย NSA และเชื่อว่าจะรั่วไหลในระหว่างการแฮ็กที่เกิดขึ้นในปี 2560
หาก UPnProxy พบเราเตอร์ที่มีช่องโหว่ก็จะใช้ประโยชน์จากเราเตอร์ผ่านพอร์ตบริการที่ SMB ใช้อยู่ การโจมตีและการแสวงหาผลประโยชน์กำลังเพิ่มขึ้นอย่างมากโดยมีอุปกรณ์ที่มีความเสี่ยงมากขึ้นเรื่อย ๆ ในขณะนี้ เป็นที่เชื่อกันว่าอุปกรณ์ที่มีช่องโหว่จำนวนมากซึ่งเสี่ยงต่อการถูกใช้ประโยชน์กำลังลดลงและอาจเป็นความพยายามครั้งสุดท้ายที่แฮกเกอร์กำลังใช้ประโยชน์จากคอมพิวเตอร์ก่อนที่จะมีการเปิดตัวแพทช์เพื่อป้องกันการรั่วไหลก่อนหน้า
การใช้ประโยชน์จากเครื่องมือแฮ็กได้สร้างความเสียหายอย่างมากในอดีตที่เคยใช้เพื่อแพร่กระจาย ransomware หลายสิบประเทศตกเป็นเหยื่อของการโจมตีของ ransomware ซึ่งมีคอมพิวเตอร์มากกว่า 50,000 เครื่องที่ได้รับผลกระทบ การโจมตีการขุด Cryptocurrency เป็นเรื่องปกติที่ทำได้โดยใช้เครื่องมือที่รั่วไหลของ NSA
