De acordo com um novo post publicado no blog WeLiveSecurity da ESET, o exploit EternalBlue registra maior atividade agora do que durante o surto do ransomware WannaCry (também conhecido como WCrypt e WannaCrypt).
Exploit EternalBlue registra maior atividade agora do que durante o surto do ransomware WannaCry
Segundos os dados de telemetria da ESET, a popularidade do exploit cresceu nos últimos meses e, inclusive, foram detectados picos de atividade que superaram os números registrados em 2017.
O EternalBlue explora uma vulnerabilidade na implementação da Microsoft do protocolo Server Message Block (SMB), através da porta 445.
Em um ataque, os cibercriminosos examinam a Internet em busca de portas SMB expostas e, caso sejam encontradas, lançam o código do exploit. Quando conseguem explorar essa vulnerabilidade, o alvo afetado executa um payload escolhido pelo cibercriminoso. Este foi o mecanismo usado para a efetiva propagação do ransomware WannaCry.
O EternalBlue permitiu a realização de ataques cibernéticos em larga escala. Além do WannaCry, o exploit também impulsionou o ataque Diskcoder.C (também conhecido como Petya, NotPetya e ExPetya) em Junho de 2017, bem como a campanha de ransomware BadRabbit durante os últimos meses de 2017. Ele também foi usado pelo grupo de ciberespionagem Sednit (conhecido como APT28, Fancy Bear and Sofacy) para atacar redes Wi-Fi em hotéis europeus.
Confira o post da ESET na íntegra aqui.
O post Exploit EternalBlue registra maior atividade agora do que durante o surto do ransomware WannaCry apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br