Exploit ukraden od američke obaveštajne službe, Eternal Blue, ponovo se koristi za napade

Vesti, 14.05.2018, 01:30 AM

Exploit ukraden od američke obaveštajne službe, Eternal Blue, ponovo se koristi za napade

EternalBlue, ukradeni NSA exploit koji je iskorišćen za stvaranje zloglasnog WannaCry ransomwarea, ponovo je u igri, upozorila je kompanija ESET.

Iako su napadi WannaCry opali, EternalBlue je i dalje prisutan, a prvi meseci 2018. godine doneli su zabrinjavajuće povećanje broja napada zasnovanih na ovom exploitu, kaže istraživač ESET-a Ondrej Kubovič.

EternalBlue je exploit koji je od američke obaveštajne agencije NSA ukrala hakerska grupa Shadow Brokers u aprilu 2016. Ovaj exploit iskorišćava ranjivost u SMB (Windows Server Message Block) protokolu za koji je Microsoft isporučio zakrpe pre nego što je javnost za nju saznala.

Ali to ne znači da su napadači prestali da traže ranjive ciljeve. Istraživači kažu da sajber kriminalci skeniraju internet tražeći ranjive SMB portove, pokušavajući da kompromituju računar exploitom koji na kraju omogućava instalaciju malvera na napadnutom računaru.

"Interesantno je da, prema ESET-ovoj telemetriji, EternalBlue je imao mirniji period odmah posle kampanje ransomwarea WannaCryptor 2017. godine: narednih meseci pokušaji korišćenja EternalBlue exploita sveli su se na "samo" nekoliko stotina detekcija dnevno", kaže Kubovič dodajući da je od septembra prošle godine, upotreba exploita ponovo počela da raste.

Kubovič spekuliše da bi ovo povećanje broja napada zasnovanih na EternalBlue exploitu moglo da bude izazvano kampanjom širenja ransomwarea Satan.

Sa zakrpama koji su već dostupne, napadači mogu kompromitovati samo Windows računar ako ove ispravke nisu instalirane. Microsoftove sigurnosne ispravke su objavljene u martu prošle godine, a ažurirani računari su već zaštićeni.

Ovaj rast broj napada, međutim, ukazuje na to da još uvek ima mnogo sistema koji nisu ažurirani. Zakrpe za WannaCry ransomware su takođe dostupne, uključujući i Windows XP, iako je ova verzija Windowsa ostale bez podrške u aprilu 2014. godine.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U Windows Store otkriveno 8 malicioznih aplikacija

U Windows Store otkriveno 8 malicioznih aplikacija

Kompanija Symantec otkrila je osam aplikacija objavljenih u Microsoft Store koje su se bavile rudarenjem Monera o čemu njihovi korisnici ništa nisu ... Dalje

Google Chrome će sprečavati web sajtove da detektuju režim privatnog pregledavanja

Google Chrome će sprečavati web sajtove da detektuju režim privatnog pregledavanja

Nova verzija Google Chromea blokiraće web sajtove koji izbegavaju postojeću implementaciju privatnog režima pregledavanja (Incognito mode) da bi u... Dalje

Novi fišing napad može da prevari i najopreznije među vama

Novi fišing napad može da prevari i najopreznije među vama

Kako proveravate da li je web sajt koji traži vaše korisničko ime i lozinku lažan ili pravi? Proveravate li da li je URL ispravan? Proveravate li ... Dalje

Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu

Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu

Haker koji je prodavao informacije o skoro 620 miliona online naloga ukradenih sa 16 popularnih sajtova stavio je na prodaju na Dark Webu podatke 127 ... Dalje

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Zamislite da se jednog jutra probudite i saznate da su svi vaši podaci, vaši dokumenti, emailovi, slike, vaše rezervne kopije, jednostavno nestali,... Dalje