WannaCry 2.0の騒動が発生してから一ヶ月半程が経過しました。騒動の発生時からWannaCry 2.0が利用する「EternalBlue」および「DoublePulsar」について繰り返し報道されてきたこともあり、これら2つのキーワードはかなり認知され耳に残る単語になったのではないかと思います。 他方で、この2つがどのように機能しWannaCry 2.0のワーム活動が構成されているか、すなわちEternalBlueとDoublePulsarの役割や境界線について、詳細な情報はありつつも断片的なものが多く、整理し終えないまま話題として収束しつつあるように感じています。 本記事では検証と解析を通じて事実を整理するとともに、ワーム活動におけるフローに焦点を当てつつ、WannaCryによって設置されるDoublePulsarが持つリスクについて言及します。 ■NSAから流出した攻撃ツールの
![WannaCry 2.0(+亜種)におけるワーム活動の詳細と残存するDoublePulsarについて | 技術者ブログ | 三井物産セキュアディレクション株式会社](https://cdn-ak-scissors.b.st-hatena.com/image/square/088bd428d59d3329027e1c1baa5bddefaaf65167/height=288;version=1;width=512/https%3A%2F%2Fwww.mbsd.jp%2Fassets%2Fimages%2Fthumbnails%2Fthumb_research_20170629_01.png)