Компания ESET — эксперт в области информационной безопасности — напоминает пользователям о глобальной атаке вируса WannaCryptor (или WannaCry), который стал всемирно известным в связи с масштабами заражения два года назад. Такая колоссальная атака была вызвана эксплойтом EternalBlue, который был общедоступным, чем и воспользовались киберпреступники. С тех пор использование эксплойта в злонамеренных целях растет с каждым днем.
EternalBlue был якобы похищен из Агентства национальной безопасности (NSA) в 2016 году, а 14 апреля 2017 года известная группа киберпреступников Shadow Brokers распространила эксплойт в Интернет-сети. Программа нацелена на уязвимость реализации протокола Server Message Block (SMB) через порт 445. Уязвимость была обнаружена и исправлена корпорацией Microsoft еще до начала атаки WannaCryptor в 2017 году.
По данным Shodan, на сегодняшний день существует около миллиона устройств, использующих устаревший протокол SMB v1 во время подключения к общественному Интернету. Большинство этих устройств находятся в США, Японии и России. Возможными причинами проникновения EternalBlue в Интернет-сеть являются плохо развита система безопасности и отсутствие исправлений.
На основе данных телеметрии ESET, попытки атаки, связанные с EternalBlue, достигают исторических вершин, причем сотни тысяч случаев заражений блокируются каждый день.
Тенденции выявления EternalBlue за период 2017-2019 годов по данным ESET LiveGrid®
Кроме злонамеренного использования, распространение данного эксплойта растет в системах внутренней безопасности предприятий. Например, отделы технической безопасности различных компаний используют его как средство для поиска уязвимостей в корпоративных сетях.
Кроме WannaCryptor, EternalBlue стал причиной большинства известных кибератак. Эксплойт также использовался в 2017 году во время атаки Diskcoder.C (также известная как Petya, NotPetya и ExPetya) и программы-вымогателя BadRabbit, которая была нацелена на сеть Wi-Fi одного из отелей. Также с помощью эксплойта распространялись трояны и программы для майнинга криптовалют в Китае.
Все кибератаки, связанные с данным эксплойтом, подтверждают важность своевременного исправления уязвимостей с помощью надежных решений безопасности, осуществляющих всестороннюю защиту устройства и обнаружения вредоносных программ на нем.