Рансъмуер атаките към американските градове имат обща характеристика
По информация на Vox последните няколко месеца над 20 общини в Съединени американски щати са станали жертва на рансъмуер офанзиви. За две от по-сериозните от тях към този момент ви информирахме – тази над Атланта и над Балтимор, който още се бори с последствията от случая при започване на този месец. И в двата случая приказваме за изхарчени милиони долари, уволнени чиновници, ядосани жители, загуба на скъпи данни, парализиране на работата на отдели в тези общини, от време на време с дни наред и загуба на доверието в локалната администрация. И всичко това в резултат на един случай и на един пропуск. Разбира се, че аргументите са повече и комплицирани, само че по информация на „ Ню Йорк Таймс “ има нещо, което го сплотява. Нещо, което е улеснило мащаба на тези офанзиви.
Според специалисти, осведомени със обстановката, представени от американското издание, общото в огромна част от тези произшествия е потреблението на ETERNALBLUE – едно от кибероръжията на американските шпиони от Агенцията за национална сигурност на Съединени американски щати, които изтекоха в общественото пространство преди две години. По това време, хакерска формация с името Shadow Brokers разгласява информация за тях и това, че ги продава. Някои от тях бяха оповестени в Интернет, а два от тях станаха причина и за една от най-големите хакерски офанзиви през днешния ден – тази с WannaCry. ETERNALBLUE експлоатира накърнимост в SMB v1 в Windows – дупка, която Microsoft запуши единствено два месеца преди офанзивите. Спецификата на уязвимостта спомага за автоматизираното разпространяване на зловредния код в мрежовия периметър на първичната цел, което и докара до вирусното възпаление на цели офиси, предприятия и мрежи. ETERNALBLUE продължи своя живот и по-късно, като той беше употребен в офанзивите с разрушителния код на NotPetya, за снабдяване на криптоминьори и различен вид зловредни стратегии.
Мрежите на американските общини наподобяват примамлива цел за хакерите, които могат да се възползват от разнообразни особености тук.
„ Microsoft издадоха обновяване за засегнатите версии на Windows, откакто АНС разкриха дълго защитаваните в загадка уязвимости. Тези офанзиви обаче постоянно са сполучливи, заради фрагментираната система на локалните държавни управления, които имат склонността да подхождат с принуда към ъпфрейдите. В допълнение към потреблението на миш-маш от програмен продукт и конфигурации, което усложнява обновяването, градовете са внимателни в това да постановат нови версии и да обновяват софтуера си, заради опасения за пораждане на несъвместимости и лимитирани бюджети “, разяснява Джон Фингас от Engadget.
„ И за жалост, АНС евентуално няма да оказват помощ. Макар и да помогнаха на Microsoft да запуши дупката в сигурността, откакто ETERNALBLUE стана обществено притежание през 2017, те отхвърлят всевъзможни полемики за казуса и даже отхвърлят да признаят за това, че са изгубили кода си “, приключва той.
Според специалисти, осведомени със обстановката, представени от американското издание, общото в огромна част от тези произшествия е потреблението на ETERNALBLUE – едно от кибероръжията на американските шпиони от Агенцията за национална сигурност на Съединени американски щати, които изтекоха в общественото пространство преди две години. По това време, хакерска формация с името Shadow Brokers разгласява информация за тях и това, че ги продава. Някои от тях бяха оповестени в Интернет, а два от тях станаха причина и за една от най-големите хакерски офанзиви през днешния ден – тази с WannaCry. ETERNALBLUE експлоатира накърнимост в SMB v1 в Windows – дупка, която Microsoft запуши единствено два месеца преди офанзивите. Спецификата на уязвимостта спомага за автоматизираното разпространяване на зловредния код в мрежовия периметър на първичната цел, което и докара до вирусното възпаление на цели офиси, предприятия и мрежи. ETERNALBLUE продължи своя живот и по-късно, като той беше употребен в офанзивите с разрушителния код на NotPetya, за снабдяване на криптоминьори и различен вид зловредни стратегии.
Мрежите на американските общини наподобяват примамлива цел за хакерите, които могат да се възползват от разнообразни особености тук.
„ Microsoft издадоха обновяване за засегнатите версии на Windows, откакто АНС разкриха дълго защитаваните в загадка уязвимости. Тези офанзиви обаче постоянно са сполучливи, заради фрагментираната система на локалните държавни управления, които имат склонността да подхождат с принуда към ъпфрейдите. В допълнение към потреблението на миш-маш от програмен продукт и конфигурации, което усложнява обновяването, градовете са внимателни в това да постановат нови версии и да обновяват софтуера си, заради опасения за пораждане на несъвместимости и лимитирани бюджети “, разяснява Джон Фингас от Engadget.
„ И за жалост, АНС евентуално няма да оказват помощ. Макар и да помогнаха на Microsoft да запуши дупката в сигурността, откакто ETERNALBLUE стана обществено притежание през 2017, те отхвърлят всевъзможни полемики за казуса и даже отхвърлят да признаят за това, че са изгубили кода си “, приключва той.
Източник: kaldata.com
КОМЕНТАРИ