Το EternalBlue έχει φτάσει σε υψηλά ιστορικά επίπεδα.

IT
vizrt-comart-banner-2 (7)
Διαβάστε τα σχόλια

Η ESET καταγράφει τη μεγαλύτερη αύξηση του ransomware από την εμφάνιση του WannaCryptor πριν δύο χρόνια.

Edius11_avsys_34 (2)


20 Μαΐου 2019 - Σύμφωνα με την τηλεμετρία της ESET, οι επιθέσεις που στηρίζονται στο exploit EternalBlue έχουν αγγίξει ιστορικά υψηλά επίπεδα, με τους χρήστες να βομβαρδίζονται με εκατοντάδες χιλιάδες επιθέσεις κάθε μέρα. Έχουν περάσει δύο χρόνια από τότε που το exploit EternalBlue άνοιξε την πόρτα σε μια από τις πιο βίαιες κυβερνοεπιθέσεις στην ιστορία, γνωστή ως WannaCryptor (ή WannaCry). Από τότε, έχουν αυξηθεί σημαντικά οι προσπάθειες κατάχρησης της συγκεκριμένης ευπάθειας από το συγκεκριμένου exploit, ενώ αυτή τη στιγμή, βρίσκονται στο αποκορύφωμα τους, όπως ενημερώνουν οι ερευνητές της ESET.
 

Σχήμα 1. Τάση εντοπισμού του EternalBlue, σύμφωνα με το ESET LiveGrid®

Το exploit EternalBlue φέρεται να έχει κλαπεί από την NSA το 2016 και δημοσιοποιήθηκε στις 14 Απριλίου 2017 από μια ομάδα κυβερνοεγκληματιών γνωστή ως Shadow Brokers. Το exploit στοχεύει σε μια ευπάθεια στην εφαρμογή του πρωτοκόλλου SMB (Server Message Block), μέσω της θύρας 445. Παρόλο που η Microsoft είχε εκδώσει patch, και μάλιστα πριν από το ξέσπασμα του WannaCryptor το 2017, υπάρχουν ακόμη και σήμερα ευάλωτα συστήματα σε όλον τον κόσμο, πιθανά λόγω του ότι δεν εφαρμόζονται κατάλληλες πρακτικές ασφαλείας και δεν έχει γίνει η ενημέρωση με το σχετικό patch.

Το EternalBlue ευθύνεται για πολλές κυβερνοεπιθέσεις, όπως τις εκστρατείες Diskcoder.C (γνωστή και ως Petya, NotPetya και ExPetya) και BadRabbit το 2017. Επίσης, γνωστοί κυβερνοεγκληματίες, όπως η ομάδα Sednit (γνωστή και ως APT28, Fancy Bear και Sofacy) το έχουν χρησιμοποιήσει για επιθέσεις σε δίκτυα Wi-Fi ξενοδοχείων. Πρόσφατα, το EternalBlue θεωρήθηκε υπεύθυνο για την εξάπλωση Trojans και malware εξόρυξης κρυπτονομισμάτων στην Κίνα.

Σύμφωνα με τους ερευνητές της ESET, το συγκεκριμένο exploit και όλες οι κυβερνοεπιθέσεις τονίζουν τη σημασία του έγκαιρου patching. Επιπλέον, υπογραμμίζουν την ανάγκη για μια αξιόπιστη και πολυεπίπεδη λύση ασφαλείας η οποία μπορεί να κάνει πολλά περισσότερα από το να διακόψει απλώς τη μεταφορά του κακόβουλου ωφέλιμου φορτίου, όπως για παράδειγμα να προστατεύσει από τον υποκείμενο μηχανισμό.

Πληροφορίες: www.eset.com/gr

Παρατηρήσεις: Δελτίο Τύπου - ESET - 20 Μαΐου 2019

Σχετικά άρθρα

ESET: Είναι τελικά η τηλεδιδασκαλία η «νέα κανονικότητα»; ESET: Είναι τελικά η τηλεδιδασκαλία η «νέα κανονικότητα»;
Τι αποκαλύπτει η «Έκθεση Απειλών για το 1ο τρίμηνο του 2020» της ESET. Τι αποκαλύπτει η «Έκθεση Απειλών για το 1ο τρίμηνο του 2020» της ESET.
Ερευνητές της ESET εντοπίζουν πολλαπλά κενά ασφαλείας σε συσκευές smart home. Μήπως χρησιμοποιείτε κάποιες από αυτές τις συσκευές; Ερευνητές της ESET εντοπίζουν πολλαπλά κενά ασφαλείας σε συσκευές smart home. Μήπως χρησιμοποιείτε κάποιες από αυτές τις συσκευές;
Χρησιμοποιείτε το WhatsApp; Να γιατί ο λογαριασμός σας μπορεί να κινδυνεύει. Χρησιμοποιείτε το WhatsApp; Να γιατί ο λογαριασμός σας μπορεί να κινδυνεύει.
Το Ίδρυμα ESET Foundation χρηματοδοτεί την ανάπτυξη των πρώτων 100.000 διαγνωστικών PCR τεστ για τον Covid-19 από εταιρείες της Σλοβακίας. Το Ίδρυμα ESET Foundation χρηματοδοτεί την ανάπτυξη των πρώτων 100.000 διαγνωστικών PCR τεστ για τον Covid-19 από εταιρείες της Σλοβακίας.
ESET: Τηλεργασία; Πως να προστατέψετε τα δεδομένα σας. ESET: Τηλεργασία; Πως να προστατέψετε τα δεδομένα σας.

Super User
Super User

Στην ίδια κατηγορία