Поширення EternalBlue досягає нових висот після атаки WannaCryptor

Компанія ESET — експерт у галузі інформаційної безпеки — нагадує користувачам про глобальну атаку вірусу WannaCryptor (або WannaCry), який став всесвітньовідомим через масштаби інфікування два роки тому. Така колосальна атака була спричинена експлойтом EternalBlue, який був загальнодоступним, чим і скористались кіберзлочинці. З тих пір використання експлойту в зловмисних цілях зростає з кожним днем.

Даний експлойт став всесвітньо відомим в зв'язку з масштабами інфікування - ESET.

EternalBlue був нібито викрадений з Агентства національної безпеки (NSA) у 2016 році, а 14 квітня 2017 року відома група кіберзлочинців Shadow Brokers поширила експлойт в Інтернет-мережі. Програма націлена на уразливість виконання протоколу Server Message Block (SMB) через порт 445. Уразливість була виявлена та виправлена ​​корпорацією Microsoft ще до початку атаки WannaCryptor у 2017 році.  

За даними Shodan, на сьогоднішній день існує близько мільйона пристроїв, які використовують застарілий протокол SMB v1 під час підключення до громадського Інтернету. Більшість цих пристроїв знаходяться в США, Японії та Росії. Можливими причинами проникнення EternalBlue в Інтернет-мережу є погано розвинена система безпеки та відсутність виправлень.

На основі даних телеметрії ESET, спроби атаки, пов'язані з EternalBlue, досягають історичних вершин, причому сотні тисяч випадків інфікування блокуються щодня.

За допомогою експлойта EternalBlue поширюються інші шкідливі програми - ESET.

Тенденції виявлення EternalBlue протягом 2017-2019 років за даними ESET LiveGrid®

Крім зловмисного використання, поширення EternalBlue зростає у системах внутрішньої безпеки підприємств. Наприклад, відділи технічної безпеки різних компаній використовують експлойт як засіб для пошуку уразливостей в корпоративних мережах.

Крім WannaCryptor, EternalBlue став причиною більшості відомих кібератак. Експлойт також використовувався в 2017 році під час атаки Diskcoder.C (також відома як Petya, NotPetya і ExPetya) та програми-вимагача BadRabbit, яка була націлена на мережу Wi-Fi одного з готелів. Також за допомогою експлойту розповсюджувались трояни та програми для майнінгу криптовалют у Китаї.

Всі кібератаки, пов’язані з даним експлойтом, підтверджують важливість своєчасного виправлення уразливостей за допомогою надійних рішень  із безпеки, які здійснюють всебічний захист пристрою та виявлення шкідливих програм на ньому.