กลุ่มแฮกเกอร์ Shadow Broker เคยออกมา ขอเงิน 1 ล้านดอลลาร์ เพื่อแลกกับชุดเครื่องมือที่น่าจะเป็นของ NSA แต่ปรากฎว่าไม่มีใครยอมจ่ายทำให้ทางกลุ่มปล่อยเครื่องมือออกมาฟรี และตอนนี้ก็เริ่มมีแฮกเกอร์ใช้เครื่องมือเหล่านี้แฮกเครื่องที่ต่ออินเทอร์เน็ตเป็นวงกว้างแล้ว

มัลแวร์ DoublePulsar ทำงานในแรมทั้งหมดทำให้มัลแวร์หายไปเมื่อบูตเครื่อง แต่การนำมัลแวร์ไปรันต้องอาศัยช่องโหว่อื่น ซึ่งไมโครซอฟท์แพตช์ไปก่อนแล้ว ชุดแฮกสำคัญเช่น EternalBlue ถูก แพตช์ไปแล้วเมื่อเดือนมีนาคมที่ผ่านมา แต่เซิร์ฟเวอร์จำนวนมากยังคงไม่ยอมอัพเดตทำให้ยังคงเป็นเหยื่อต่อเครื่องมือเหล่านี้ได้

ตัวเลขสำรวจเครื่องที่ติดมัลแวร์ DoublePulsar ยังคงต่างกันมากจากแต่ละสำนัก ชุดเครื่องมือสำรวจบางชุดอาจจะแสดงจำนวนเครื่องที่ติดมัลแวร์เกินจริง อย่างไรก็ตามมัลแวร์ตัวนี้เริ่มกระจายเป็นวงกว้าง ผู้ดูแลระบบควรเร่งแพตช์เซิร์ฟเวอร์หรือหาทางป้องกันอื่น โดยตัวเลขล่าสุดจาก Below0Day ระบุว่าเครื่องที่ติดอยู่ที่ 30,626 เครื่อง

ที่มา - ArsTechnica