Нещодавно постачальник безпеки ESET детально ознайомився з останніми звітами щодо атак Windows. Дослідник Ондрей Кубович опублікував дослідження про експлуатацію EternalBlue та її наслідки через рік. Якщо коротко розповісти, подвиг став популярнішим навіть, ніж під час спалаху WannaCry. Існує тривожне зростання кількості атак, які ґрунтуються на підвигу.

" І як показують дані телеметрії ESET, її популярність зростає за останні кілька місяців, і останній сплеск навіть перевершив найбільші вершини 2017 року ", - пояснює дослідник.

EternalBlue експлуатувати сильніше, ніж будь-коли

У квітні 2916 року хакерська група під назвою Shadow Brokers була викрадена з АНБ і отримала користь від вразливості, виявленої в протоколі блоку повідомлень сервера Windows (SMB). Microsoft випустила патчі ще до появи вразливості.

На жаль, зловмисники досі шукають цілі, і за словами дослідника ESET, кіберзлочинці сканують Інтернет на відкриті порти SMB, і вони намагаються скомпрометувати хостів з експлуатацією, яка дозволяє відправляти корисні навантаження на цільову машину.

Одне з можливих пояснень останнього піку - це кампанія з вишуку сатани Сатани, яка спостерігається в ці дати, але вона може бути пов'язана і з іншими шкідливими діями. Експлоатація також була визначена як один із механізмів розповсюдження шкідливих криптоменів. Зовсім недавно він був розгорнутий для розповсюдження кампанії з вишукуваного програмного забезпечення Сатани, описаної лише через кілька днів після того, як телеметрія ESET виявила пік EternalBlue в середині квітня 2018 року.

Корпорація Microsoft вже надала виправлення безпеки

Патчі для виправлення цієї вразливості вже доступні, а це означає, що зловмисники можуть хакнути лише ті системи, на яких їх не встановлено. Вони були випущені Microsoft ще в березні 2017 року, і оновлені комп’ютери повинні бути вже захищені.

Також ESET зазначає, що " метод інфільтрації, який використовується EternalBlue, не є успішним на пристроях, захищених ESET. Один із декількох шарів захисту - модуль захисту мережевої атаки ESET - блокує цю загрозу в точці входу ».

Зростаюча кількість атак говорить про те, що все ще існує багато систем, на яких не встановлені патчі, що викликає велику стурбованість.