EternalBlue έχει φτάσει σε ιστορικά υψηλά επίπεδα

Σύμφωνα με την τηλεμετρία της ΕSET, οι επιθέσεις που στηρίζονται στο έχουν αγγίξει ιστορικά υψηλά επίπεδα, με τους χρήστες να βομβαρδίζονται με εκατοντάδες χιλιάδες επιθέσεις κάθε μέρα.

Έχουν περάσει δύο χρόνια από τότε που το exploit EternalBlue άνοιξε την πόρτα σε μια από τις πιο βίαιες κυβερνοεπιθέσεις στην ιστορία, γνωστή ως WannaCryptor (ή WannaCry).

Από τότε, έχουν αυξηθεί σημαντικά οι προσπάθειες κατάχρησης της συγκεκριμένης ευπάθειας από το συγκεκριμένου exploit, ενώ αυτή τη στιγμή, βρίσκονται στο αποκορύφωμα τους, όπως ενημερώνουν οι ερευνητές της ESET.

eset EternalBlue

Το exploit EternalBlue φέρεται να έχει κλαπεί από την NSA το και δημοσιοποιήθηκε στις 14 Απριλίου 2017 από μια ομάδα κυβερνοεγκληματιών γνωστή ως Shadow Brokers. Το exploit στοχεύει σε μια ευπάθεια στην του πρωτοκόλλου SMB (Server Message Block), μέσω της θύρας 445.

Παρόλο που η Microsoft είχε εκδώσει , και μάλιστα πριν από το ξέσπασμα του WannaCryptor το 2017, υπάρχουν ακόμη και σήμερα ευάλωτα συστήματα σε όλον τον κόσμο, πιθανά λόγω του ότι δεν εφαρμόζονται κατάλληλες πρακτικές και δεν έχει γίνει η ενημέρωση με το σχετικό patch.

  Windows 10: ποιες εφαρμογές καλό θα ήταν να αποφύγετε

Το EternalBlue ευθύνεται για πολλές κυβερνοεπιθέσεις, όπως τις εκστρατείες Diskcoder.C (γνωστή και ως Petya, NotPetya και ExPetya) και BadRabbit το 2017. Επίσης, γνωστοί κυβερνοεγκληματίες, όπως η ομάδα Sednit (γνωστή και ως APT28, Fancy Bear και Sofacy) το έχουν χρησιμοποιήσει για επιθέσεις σε δίκτυα Wi-Fi ξενοδοχείων. Πρόσφατα, το EternalBlue θεωρήθηκε υπεύθυνο για την εξάπλωση Trojans και εξόρυξης κρυπτονομισμάτων στην Κίνα.

Σύμφωνα με τους ερευνητές της ESET, το συγκεκριμένο exploit και όλες οι κυβερνοεπιθέσεις τονίζουν τη σημασία του έγκαιρου patching. Επιπλέον, υπογραμμίζουν την ανάγκη για μια αξιόπιστη και πολυεπίπεδη λύση ασφαλείας η οποία μπορεί να κάνει πολλά περισσότερα από το να διακόψει απλώς τη μεταφορά του κακόβουλου ωφέλιμου φορτίου, όπως για παράδειγμα να προστατεύσει από τον υποκείμενο μηχανισμό.

______________________

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by newsbot

Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω ... γιατί καμιά φορά κρύβονται οι συντάκτες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


2  +  3  =