2017年のNHS攻撃は標的にされましたか?
このニュースは今週末(2017年5月13日)のHNSランサムウェアの話で活気づいており、報道はせいぜい一般的に緩い推測でした。
だから私が理解しようとしているのは、これは実際に標的型攻撃だったのか、それとも単に誰かがランダムなスパムメールを開いてそこから内部に感染が広がったということなのか?
NHSは、「感染管理」について1つか2つのことを知っていると思います。
簡単な答えは:いいえ。
EternalBlueで使用されているリモートコード実行の脆弱性(NSAハック)からリーク)を使用してマルウェアを拡散したため、完全に標的にされませんでした。おそらく、インターネット全体をスキャンして、445が公開された脆弱なシステムを探しました。/tcpポート(SMB-主にファイルへの共有アクセスを提供するために使用されるアプリケーション層ネットワークプロトコル)の悪用を許可します)