Sikkerhedsleverandør ESET detaljerede for nylig de seneste rapporter om Windows-angreb. Forsker Ondrej Kubovič frigav en undersøgelse om EternalBlue-udnyttelsen og dens virkninger efter et år. Lang historie kort, udnyttelsen blev mere populær end under WannaCry-udbruddet. Der er en bekymrende stigning i antallet af angreb, der er baseret på udnyttelsen.

” Og som ESETs telemeturdata viser, er deres popularitet vokset i løbet af de sidste par måneder, og en nylig stigning overgik endda de største toppe fra 2017, ” forklarer forskeren.

EternalBlue-udnyttelse er stærkere end nogensinde

Udnyttelsen blev stjålet fra NSA af hackergruppen kaldet Shadow Brokers tilbage i april 2916, og den drager fordel af en sårbarhed, der blev fundet i Windows Server Message Block (SMB) -protokollen. Microsoft rullede programrettelserne ud, før sårbarheden blev offentlig.

Desværre er angribere stadig på udkig efter mål, og ifølge ESETs forsker scanner cyberkriminelle internettet for udsatte SMB-porte, og de prøver at kompromittere værter med en udnyttelse, der gør det muligt at sende nyttelast på målmaskinen.

En mulig forklaring på den seneste top er Satan ransomware-kampagnen, der blev set omkring disse datoer, men den kan også være forbundet med andre ondsindede aktiviteter. Udnyttelsen er også blevet identificeret som en af ​​spredningsmekanismerne for ondsindede kryptominerere. For nylig blev den indsat for at distribuere Satan-ransomware-kampagnen, beskrevet kun få dage efter, at ESETs telemetri opdagede midten af ​​april 2018 EternalBlue-toppen.

Microsoft har allerede gjort sikkerhedsrettelser tilgængelige

Opdateringerne til at løse denne sårbarhed er allerede tilgængelige, og det betyder, at angribere kun kan hacke systemer, der ikke har dem installeret. De blev frigivet af Microsoft tilbage i marts 2017, og opdaterede computere skulle allerede være beskyttet.

ESET bemærker også, at “ infiltrationsmetoden, der er anvendt af EternalBlue, ikke er vellykket på enheder, der er beskyttet af ESET. Et af de flere beskyttelseslag - ESET's Network Attack Protection-modul - blokerer denne trussel ved indgangen. ”

Det stigende antal angreb tyder på, at der stadig er mange systemer, der ikke har de installerede programrettelser, hvilket rejser meget bekymring.