Drošības pakalpojumu sniedzējs ESET nesen sīki izstrādāja jaunākos ziņojumus par Windows uzbrukumiem. Pētnieks Ondrejs Kubovičs pēc gada publicēja pētījumu par EternalBlue ekspluatāciju un tā iedarbību. Īsi sakot, tā izmantošana kļuva populārāka pat WannaCry uzliesmojuma laikā. Uzbrukumi, kas balstīti uz izmantošanu, ir satraucoši palielinājušies.

“ Un kā rāda ESET telemetrijas dati, pēdējos mēnešos tās popularitāte ir augusi, un nesenais smaile pat pārsniedza lielākās virsotnes no 2017. gada, ” skaidro pētnieks.

EternalBlue izmantošana ir spēcīgāka nekā jebkad agrāk

Izmantošanu no NSA nozaga hakeru grupa Shadow Brokers 2916. gada aprīlī, un tai ir noderīga ievainojamība, kas tika atrasta Windows servera ziņojumu bloķēšanas (SMB) protokolā. Microsoft ieviesa ielāpus pat pirms ievainojamība kļuva publiska.

Diemžēl uzbrucēji joprojām meklē mērķus, un saskaņā ar ESET pētnieka teikto kibernoziedznieki skenē internetu, lai atklātu atklātās SMB ostas, un viņi mēģina kompromitēt saimniekus ar tādu izmantošanu, kas ļauj nosūtīt kravas uz mērķa mašīnu.

Viens no iespējamiem pēdējās virsotnes izskaidrojumiem ir sātana ransomware kampaņa, kas redzama ap šiem datumiem, taču to varētu saistīt arī ar citām ļaunprātīgām darbībām. Izmantošana ir arī identificēta kā viens no ļaundabīgo kriptogrāfijas izplatīšanas mehānismiem. Pavisam nesen tas tika izvietots, lai izplatītu sātana rensomware kampaņu, kas tika aprakstīta tikai dažas dienas pēc tam, kad ESET telemetrija atklāja 2018. gada aprīļa vidus EternalBlue virsotni.

Microsoft jau ir darījis pieejamus drošības labojumus

Jau ir pieejami ielāpi šīs ievainojamības novēršanai, un tas nozīmē, ka uzbrucēji var uzlauzt tikai tādas sistēmas, kurās to nav instalēts. Microsoft tos atbrīvoja 2017. gada martā, un atjauninātie datori jau ir jāaizsargā.

Arī ESET atzīmē, ka “ EternalBlue izmantotā infiltrācijas metode nav veiksmīga ierīcēs, kuras aizsargā ESET. Viens no vairākiem aizsardzības slāņiem - ESET tīkla uzbrukuma aizsardzības modulis - bloķē šos draudus ieejas vietā. ”

Pieaugošais uzbrukumu skaits liek domāt, ka joprojām ir daudz sistēmu, kurās nav instalēti ielāpi, kas rada lielas bažas.