Sikkerhetsleverandør ESET detaljerte nylig de siste rapportene angående Windows-angrep. Forsker Ondrej Kubovič slapp ut en studie om EternalBlue-utnyttelsen og dens virkninger etter ett år. Lang historie kort, utnyttelsen ble mer populær selv under WannaCry-utbruddet. Det er en bekymringsfull økning i antall angrep som er basert på utnyttelsen.

" Og som ESETs telemetri-data viser, har populariteten vokst de siste månedene, og en ny topp har til og med overgått de største toppene fra 2017, " forklarer forskeren.

EternalBlue utnyttelse er sterkere enn noen gang

Utnyttelsen ble stjålet fra NSA av hackergruppen kalt Shadow Brokers tilbake i april 2916, og den drar nytte av en sårbarhet som ble funnet i Windows Server Message Block (SMB) -protokollen. Microsoft rullet ut lappene allerede før sårbarheten ble offentlig.

Dessverre leter angripere fortsatt etter mål, og ifølge ESETs forsker skanner cyberkriminelle Internett for utsatte SMB-porter, og de prøver å kompromittere verter med en utnyttelse som gjør det mulig å sende nyttelast på målmaskinen.

En mulig forklaring på den siste toppen er Satan ransomware-kampanjen sett rundt disse datoene, men den kan også kobles til andre ondsinnede aktiviteter. Utnyttelsen er også blitt identifisert som en av spredningsmekanismene for ondsinnede kryptominere. Mer nylig ble den distribuert for å distribuere Satan-ransomware-kampanjen, beskrevet bare noen dager etter at ESETs telemetri oppdaget midten av april 2018 EternalBlue-toppen.

Microsoft har allerede gjort sikkerhetsrettinger tilgjengelig

Oppdateringene for å fikse dette sikkerhetsproblemet er allerede tilgjengelige, og dette betyr at angripere bare kan hacke systemer som ikke har dem installert. De ble utgitt av Microsoft tilbake i mars 2017, og oppdaterte datamaskiner skal allerede være beskyttet.

ESET bemerker også at “ infiltrasjonsmetoden som brukes av EternalBlue, ikke er vellykket på enheter som er beskyttet av ESET. Et av de flere beskyttelseslagene - ESETs Network Attack Protection-modul - blokkerer denne trusselen ved inngangspunktet. ”

Det økende antallet angrep antyder at det fremdeles er mange systemer som ikke har oppdateringene, noe som vekker mye bekymring.