Δευτέρα, 1 Ιουνίου, 06:21
Αρχική inet EternalBlue έχει φτάσει σε ιστορικά υψηλά επίπεδα

EternalBlue έχει φτάσει σε ιστορικά υψηλά επίπεδα

Σύμφωνα με την τηλεμετρία της ΕSET, οι επιθέσεις που στηρίζονται στο exploit EternalBlue έχουν αγγίξει ιστορικά υψηλά επίπεδα, με τους χρήστες να βομβαρδίζονται με εκατοντάδες χιλιάδες επιθέσεις κάθε μέρα.

Έχουν περάσει δύο χρόνια από τότε που το exploit EternalBlue άνοιξε την πόρτα σε μια από τις πιο βίαιες κυβερνοεπιθέσεις στην ιστορία, γνωστή ως WannaCryptor (ή WannaCry).

Από τότε, έχουν αυξηθεί σημαντικά οι προσπάθειες κατάχρησης της συγκεκριμένης ευπάθειας από το συγκεκριμένου exploit, ενώ αυτή τη στιγμή, βρίσκονται στο αποκορύφωμα τους, όπως ενημερώνουν οι ερευνητές της ESET.

eset EternalBlue

Το exploit EternalBlue φέρεται να έχει κλαπεί από την NSA το 2016 και δημοσιοποιήθηκε στις 14 Απριλίου 2017 από μια ομάδα κυβερνοεγκληματιών γνωστή ως Shadow Brokers. Το exploit στοχεύει σε μια ευπάθεια στην εφαρμογή του πρωτοκόλλου SMB (Server Message Block), μέσω της θύρας 445.

Παρόλο που η Microsoft είχε εκδώσει patch, και μάλιστα πριν από το ξέσπασμα του WannaCryptor το 2017, υπάρχουν ακόμη και σήμερα ευάλωτα συστήματα σε όλον τον κόσμο, πιθανά λόγω του ότι δεν εφαρμόζονται κατάλληλες πρακτικές ασφαλείας και δεν έχει γίνει η ενημέρωση με το σχετικό patch.

Το EternalBlue ευθύνεται για πολλές κυβερνοεπιθέσεις, όπως τις εκστρατείες Diskcoder.C (γνωστή και ως Petya, NotPetya και ExPetya) και BadRabbit το 2017. Επίσης, γνωστοί κυβερνοεγκληματίες, όπως η ομάδα Sednit (γνωστή και ως APT28, Fancy Bear και Sofacy) το έχουν χρησιμοποιήσει για επιθέσεις σε δίκτυα Wi-Fi ξενοδοχείων. Πρόσφατα, το EternalBlue θεωρήθηκε υπεύθυνο για την εξάπλωση Trojans και malware εξόρυξης κρυπτονομισμάτων στην Κίνα.

Σύμφωνα με τους ερευνητές της ESET, το συγκεκριμένο exploit και όλες οι κυβερνοεπιθέσεις τονίζουν τη σημασία του έγκαιρου patching. Επιπλέον, υπογραμμίζουν την ανάγκη για μια αξιόπιστη και πολυεπίπεδη λύση ασφαλείας η οποία μπορεί να κάνει πολλά περισσότερα από το να διακόψει απλώς τη μεταφορά του κακόβουλου ωφέλιμου φορτίου, όπως για παράδειγμα να προστατεύσει από τον υποκείμενο μηχανισμό.

______________________

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

00:02:18

Πώς να προσθέσετε το YouTube κανάλι ή το Instagram σας στο TikTok

Το TikTok, μια από τις πιο διάσημες πλατφόρμες κοινωνικών δικτύων για τη δημιουργία και την ανάρτηση μίνι-βίντεο, έχει αποκτήσει μια μεγάλη βάση...

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης...

Google Chrome: Νέο “anti-notification spam” σύστημα από τον Ιούλιο

Η Google ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το νέο της "anti-notification spam" σύστημα στο Chrome, με την...

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Οι διαμαρτυρίες στις ΗΠΑ καθυστερούν την εκδήλωση για το Android 11

Όπως ήταν προγραμματισμένο, η εκδήλωση για την παρουσίαση των χαρακτηριστικών του νέου Android 11 από την Google...

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.