Специалисти регистрират хиляди атаки дневно с помощта на EternalBlue
Преди две години, светът стана очевидец на една от най-големите всеобщи хакерски атаки в Мрежата. Виновник за нея беше чужд до тогава криптовирус с името WannaCry. Това, което оказа помощ за всеобщото му разпространяване в близо 100 страни беше накърнимост в имплементацията в Windows на SMB (v1) протокола, която беше експлоатирана сполучливо от хакерите.
По-рано през същата година, формация с името Shadow Brokers разгласява набор от кибероръжия, с които американските шпиони от Агенцията за национална сигурност на Съединени американски щати (АНС) нападат системи по целия свят. ETERNALBLUE, стратегия, експлоатираща тази накърнимост, беше част от този изминал боеприпас. В подозрителна обстановка, същата тази дупка беше запушена от Microsoft в мартенския Patch Tuesday, като компанията дори забави излизането на февруарските обновления за Windows. Дали компанията е получила информация за това, което следва, може единствено да гадаем. Що се отнася до ETERNALBLUE, то той продължи своя живот, засягайки стотици уязвими на офанзивата системи по целия свят. NotPetya, Bad Rabbit, криптоминьори, шпионски стратегии и различен вид злотворен код сполучливо компрометираха десетки мрежи с негова помощ. А обстановката през днешния ден освен, че не се усъвършенства, ами таман в противен случай. Това излиза наяве от проучване на компанията, доставяща артикули и услуги в региона на осведомителната сигурност ESET.
Повече от един милион компютърни устройства сега има в Интернет, които са уязвими на казуса в SMBv1. Това е посочило търсене в търсачката за свързани към мрежата системи Shodan, което ESET създали. Не е учудващо и наблюдението на компанията, че опитите за експлоатиране на уязвимостта от разкриването ѝ до момента нарастват с бързи темпове. ESET приказват за стотици хиляди блокирани опити за офанзива на ден. Данните за това, компанията взема от телеметрията на своите артикули, като при започване на този месец те записват и исторически връх в тази посока.
„ Този експлойт и всички хакерски атаки, които произтекоха от него до момента, акцентира значимостта на навременното възобновяване. Още повече, това валидира потребността от надежно многослойно решение за сигурност, което може да направи повече от това просто да спре зловредния товар, като отбраната против основополагащия му механизъм “, пишат от ESET.
По-рано през същата година, формация с името Shadow Brokers разгласява набор от кибероръжия, с които американските шпиони от Агенцията за национална сигурност на Съединени американски щати (АНС) нападат системи по целия свят. ETERNALBLUE, стратегия, експлоатираща тази накърнимост, беше част от този изминал боеприпас. В подозрителна обстановка, същата тази дупка беше запушена от Microsoft в мартенския Patch Tuesday, като компанията дори забави излизането на февруарските обновления за Windows. Дали компанията е получила информация за това, което следва, може единствено да гадаем. Що се отнася до ETERNALBLUE, то той продължи своя живот, засягайки стотици уязвими на офанзивата системи по целия свят. NotPetya, Bad Rabbit, криптоминьори, шпионски стратегии и различен вид злотворен код сполучливо компрометираха десетки мрежи с негова помощ. А обстановката през днешния ден освен, че не се усъвършенства, ами таман в противен случай. Това излиза наяве от проучване на компанията, доставяща артикули и услуги в региона на осведомителната сигурност ESET.
Повече от един милион компютърни устройства сега има в Интернет, които са уязвими на казуса в SMBv1. Това е посочило търсене в търсачката за свързани към мрежата системи Shodan, което ESET създали. Не е учудващо и наблюдението на компанията, че опитите за експлоатиране на уязвимостта от разкриването ѝ до момента нарастват с бързи темпове. ESET приказват за стотици хиляди блокирани опити за офанзива на ден. Данните за това, компанията взема от телеметрията на своите артикули, като при започване на този месец те записват и исторически връх в тази посока.
„ Този експлойт и всички хакерски атаки, които произтекоха от него до момента, акцентира значимостта на навременното възобновяване. Още повече, това валидира потребността от надежно многослойно решение за сигурност, което може да направи повече от това просто да спре зловредния товар, като отбраната против основополагащия му механизъм “, пишат от ESET.
Източник: kaldata.com
КОМЕНТАРИ