Các nhà nghiên cứu bảo mật tại Proofpoint cho biết, một mã độc mang tên Adylkuzz đã tấn công vào các hệ thống máy tính dính lỗ hổng Eternal Blue trong khoảng thời gian từ 24/4 đến 2/5, trước khi WannaCry được phát hiện, và gây thiệt hại lớn nhưng đến nay mới được quan tâm.
Theo đó, Adylkuzz đã tấn công đến hàng trăm nghìn thiết bị, gây thiệt hại ít nhất 43.000 USD cho các nạn nhân. Mặc dù con số này thấp hơn với số tiền mà nạn nhân phải trả cho cuộc tấn công WannaCry (khoảng 80.000 USD) nhưng trong thực tế phạm vi hoạt động của WannaCry là trên toàn cầu, lớn hơn nhiều.
Nguyên nhân khiến mã độc Adylkuzz mới chỉ được phát hiện vì nó không gây ra sự khuấy động toàn cầu bằng cách không tắt máy tính hoặc gửi yêu cầu tiền chuộc như WannaCry. Thậm chí, Adylkuzz đã bịt lỗ hổng Eternal Blue một khi nó lây nhiễm vào máy tính và gây ra thiệt hại nhiều hơn WannaCry.
Bên cạnh Adylkuzz, các nhà nghiên cứu an ninh tại TrendMicro cũng phát hiện mã độc mới có tên UIWIX và là biến thể của WannaCry. Tuy nhiên, mặc dù cũng nhắm vào lỗ hổng Eternal Blue, nhưng UIWIX nguy hiểm hơn nhiều khi lây nhiễm vào các máy tính mà không để lại bản ghi trong bộ nhớ hệ thống, dẫn đến việc phát hiện theo cách thông thường trở nên khó khăn hơn.
Giới chuyên gia nhận định, dựa vào cách thức khai thác lỗ hổng, nhiều khả năng UIWIX được vận hành bởi nhóm hacker riêng biệt so với WannaCry.
Có một lưu ý là, việc ngày càng nhiều biến thể WannaCry xuất hiện khiến cho việc tìm kẻ đứng đằng sau cuộc tấn công trên phạm vi toàn cầu vào tuần trước trở nên khó khăn hơn rất nhiều.
An Nhiên