Поставщик систем безопасности ESET недавно опубликовал последние отчеты об атаках Windows. Исследователь Ондрей Кубович опубликовал исследование об эксплойте EternalBlue и его последствиях через год. Короче говоря, эксплойт стал более популярным даже во время вспышки WannaCry. Наблюдается тревожное увеличение числа атак, основанных на эксплойте.

« Как показывают данные телеметрии ESET, за последние несколько месяцев его популярность росла, и недавний всплеск даже превзошел самые большие пики с 2017 года », - объясняет исследователь.

EternalBlue эксплуатирует сильнее, чем когда-либо

Эксплойт был похищен из АНБ хакерской группой Shadow Brokers еще в апреле 2916 года, и он использует уязвимость, обнаруженную в протоколе Windows Server Message Block (SMB). Microsoft выпустила исправления еще до того, как уязвимость стала общедоступной.

К сожалению, злоумышленники все еще ищут цели, и, по словам исследователя ESET, киберпреступники сканируют Интернет на наличие открытых SMB-портов и пытаются скомпрометировать хосты с помощью эксплойта, позволяющего отправлять полезные данные на целевой машине.

Одним из возможных объяснений последнего пика является кампания по вымогательству сатаны, наблюдавшаяся в те дни, но она также может быть связана с другими злонамеренными действиями. Эксплойт также был определен как один из механизмов распространения для злоумышленников. Совсем недавно она была развернута для распространения кампании по вымогательству сатаны, описанной всего через несколько дней после того, как телеметрия ESET обнаружила пик EternalBlue середины апреля 2018 года.

Microsoft уже сделала исправления безопасности доступными

Патчи для исправления этой уязвимости уже доступны, и это означает, что злоумышленники могут взломать только те системы, на которых они не установлены. Они были выпущены Microsoft еще в марте 2017 года, и обновленные компьютеры уже должны быть защищены.

Кроме того, ESET отмечает, что « метод проникновения, используемый EternalBlue, не работает на устройствах, защищенных ESET. Один из нескольких уровней защиты - модуль защиты от сетевых атак ESET - блокирует эту угрозу в точке входа ».

Растущее число атак свидетельствует о том, что все еще существует множество систем, в которых не установлены исправления, что вызывает большую озабоченность.