Exploit EternalBlue registra maior atividade agora do que durante o surto do ransomware WannaCry

De acordo com um novo post publicado no blog WeLiveSecurity da ESET, o exploit EternalBlue registra maior atividade agora do que durante o surto do ransomware WannaCry (também conhecido como WCrypt e WannaCrypt).

Exploit EternalBlue registra maior atividade agora do que durante o surto do ransomware WannaCry

Segundos os dados de telemetria da ESET, a popularidade do exploit cresceu nos últimos meses e, inclusive, foram detectados picos de atividade que superaram os números registrados em 2017.

Mestre Jedi Exploit EternalBlue registra maior atividade agora do que durante o surto do ransomware WannaCry

O EternalBlue explora uma vulnerabilidade na implementação da Microsoft do protocolo Server Message Block (SMB), através da porta 445.

Em um ataque, os cibercriminosos examinam a Internet em busca de portas SMB expostas e, caso sejam encontradas, lançam o código do exploit. Quando conseguem explorar essa vulnerabilidade, o alvo afetado executa um payload escolhido pelo cibercriminoso. Este foi o mecanismo usado para a efetiva propagação do ransomware WannaCry.

O EternalBlue permitiu a realização de ataques cibernéticos em larga escala. Além do WannaCry, o exploit também impulsionou o ataque Diskcoder.C (também conhecido como Petya, NotPetya e ExPetya) em Junho de 2017, bem como a campanha de ransomware BadRabbit durante os últimos meses de 2017. Ele também foi usado pelo grupo de ciberespionagem Sednit (conhecido como APT28, Fancy Bear and Sofacy) para atacar redes Wi-Fi em hotéis europeus.

Confira o post da ESET na íntegra aqui.

O post Exploit EternalBlue registra maior atividade agora do que durante o surto do ransomware WannaCry apareceu primeiro em BABOO.

Artigo original:
www.baboo.com.br