Soprannominati “EternalBlue“ e “DoublePulsar“ alcuni dei tool utilizzati dall’NSA fino al 2013, un exploit per sistemi Windows da XP in poi. La notizia è stata pubblicata dal noto gruppo “Shadow Brokers” lo scorso aprile.
La notizia è stata subito sfruttata da alcuni cybercriminali, i quali hanno utilizzato i tool dell’NSA per creare una nuova versione di “Wana Decryptor”, il famoso malware già noto da inizio anno.
Nonostante siano state pubblicate le ultime patch di Microsoft, molti utenti Windows, non avendo aggiornato i sistemi, si ritrovano con i pc infettati dal ransomware.
Si tratta di circa 57.000 PC in 74 Paesi (fra i quali, ovviamente, vi è anche l’Italia). I numeri sono decisamente indicativi; è chiaro che l’infezione si diffonde a vista d’occhio ed è quindi difficile stabilirne con esattezza le conseguenze. Per fare un esempio, alcune settimane fa un’azienda di sicurezza svizzera aveva dichiarato di aver scoperto ben 428.827 macchine infette da DoublePulsar.
Wana Decryptor in “versione NSA” continua a mietere vittime. Una vera e propria operazione criminale, la quale ha colpito diverse organizzazioni tra cui Telefonica in Spagna, ospedali e cliniche nel Regno Unito, il Ministero degli Interni russo e svariate università in Cina.