Перейти к содержанию
Ego Dekker

Год после атаки WannaCryptor: уровень распространения EternalBlue превысил показатели 2017-го

Recommended Posts

Ego Dekker

Год назад программа-вымогатель WannaCryptor.D (также известная как WannaCry и WCrypt) вызвала одни из самых разрушительных последствий в цифровом мире. И хотя сама угроза уже не представляет большой опасности, эксплойт EternalBlue, который вызвал волну распространения, по-прежнему угрожает системам без надлежащей защиты и примененных исправлений. По данным телеметрии ESET, его распространенность в течение последних нескольких месяцев растет, а недавно уровень выявления угрозы превзошел самые высокие показатели 2017 года.

EternalBlue использует уязвимость (в Microsoft Security Bulletin MS17-010) реализации протокола Server Message Block (SMB) в устаревшей версии Microsoft. В результате атаки киберпреступники сканируют Интернет на наличие открытых портов SMB, а обнаружив их, запускают код эксплойта. При наличии уязвимости злоумышленники запускают выбранный под жертву компонент. Именно с помощью этого механизма год назад через сеть распространялась угроза WannaCryptor.D.

Согласно данным телеметрии ESET, в течение следующих месяцев после пика распространения WannaCryptor количество попыток использовать эксплойт EternalBlue уменьшилась до сотни в день. Однако с сентября прошлого года использование угрозы начало медленно расти, достигнув новых высоких показателей в середине апреля 2018 года.

eternalblue.jpg

Выявления EternalBlue в течение 2017-2018 годов в соответствии с ESET Live Grid®

Стоит отметить, что метод проникновения EternalBlue на компьютеры пользователей не является успешным на устройствах с защитой ESET. Один из нескольких уровней защиты — Модуль защиты сети от атак — блокирует эту угрозу на начальном этапе. Это подтвердилось во время распространения WannaCryptor 12 мая 2017, а также всех предыдущих и последующих атаках киберпреступников.

Напомним, эксплойт EternalBlue использовался во многих высокопрофильных кибератаках. Кроме WannaCryptor, эксплойт также применялся во время атаки Diskcoder.C (также известная как Petya, NotPetya и ExPetya) в июне 2017 года, а также программы-вымогателя BadRabbit в 4-м квартале 2017 года. EternalBlue также использовался группой киберпреступников Sednit (также известная как APT28, Fancy Bear и Sofacy) для атак сетей Wi-Fi в европейских отелях.

Кроме этого, эксплойт стал одним из механизмов распространения вредоносных программ для майнинга криптовалюты. А совсем недавно EternalBlue был использован для распространения программы-вымогателя Satan.

Напомним, эксплойт EternalBlue якобы был похищен из Агентства национальной безопасности (NSA), вероятно, в 2016 году. В Интернет угроза попала 14 апреля 2017 благодаря группе Shadow Brokers. Компания Microsoft опубликовала обновление, которое фиксируют уязвимость SMB 14 марта 2017, но до сих пор в реальной среде есть множество машин без примененных исправлений.

Этот эксплойт и все атаки с его использованием показывают важность своевременного применения исправлений, а также потребность в надежном и многоуровневом решении для защиты, которое может заблокировать этот и другие вредоносные инструменты.

Пресс-выпуск.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • jonhysspell
      У меня отец сам бросил пить, сейчас уже 16 лет как ничего не употребляет.
    • Happy
      Здравствуйте, мне буквально на пару дней нужно арендовать автомобиль бизнес-класса, потому как приезжает спонсор https://auto-luxury.com/arenda-avto/business-class/ обратил внимание на вот эту фирму, как думаете какой автомобиль лучше будет заказать? Всем спасибо за ответы.
    • Autoino
      Беспричинно тормозные механизмы скрипеть не должны.Посторонние шумы могут вызываться серьезными повреждениями механизма или, наоборот, копеечными проблемами. Главное не перепутать одно с другим и вовремя устранить неисправность. 

      В критических случаях, если повреждена какая-то из их частей, тормоза могут скрипеть постоянно. К примеру, некачественные колодки потрескались и их фрагмент сорвало с креплений. Кусок попал в пространство между прижимным элементом и диском, отчего и образуется скрип. Иногда из-за разрушения колодки тормоза могут непроизвольно заблокироваться. Тогда автомобиль потянет в сторону и совладать с ним будет сложно. 

      В барабанных тормозах плохо приклеенную мастерами колодку может сорвать полностью, и она разворотит половину узла. Это чревато утечкой рабочей жидкости, и тормоза перестанут работать. Педаль, что называется, провалится в пол. 
      Но в большинстве случаев скрипы раздаются из-за прозаичных вещей. Попавший в колодку камешек издает неприятный визг. Несколько торможений позволят выбить его вон. 
      Периодически поскрипывать могут неправильно установленные колодки сразу после замены.

      О перекосе колодок можно узнать и по неприятному запаху из арок колес. Если оттуда несет горелой химией, и на остановках раздается специфическое потрескивание перегретого диска, то не нужно тянуть с ремонтом и пора сразу отправляться на сервисную станцию. Для верности можно побросать на скрипящее колесо комья снега. Если они пенятся и шипят, то значит трение колодок слишком большое, отчего идет нагрев и разрушение тормозного диска. Если оставить все как есть, то диск поведет и начнется биение колеса. На следующем этапе происходит разрушение диска и повреждение суппортов. 

      Порой колодки скрипят не всегда, а лишь при намокании или после экстренных нагрузок. Иногда они шуршат при несильном торможении. Все эти особенности уходят через тысячу-другую километров после приработки поверхностей. 

      Но самый неприятный визг издают изношенные колодки. Они имеют конструктивную особенность, свидетельствующую о предельном износе. Это металлический язычок, достающий до диска, если толщина рабочего слоя колодки составляет менее 3 мм. При нажатии на тормозную педаль салон автомобиля наполняется металлическим скрежетом. С помощью этой звуковой пытки производители заставляют нерадивого водителя подумать о своей безопасности. 

      Вообще осматривать тормоза необходимо раз в полгода. Колодки дисковых тормозов подлежат замене, если их рабочий слой составляет менее 4 мм. Передние дисковые тормоза обычно выхаживают по 30-50 тысяч км. Задние барабанные держатся вдвое больше.

      Если у вас, что то неисправно из тормозной системы, то всё это можно приобрести тут Автозапчасти
    • PR55.RP55
      https://www.anti-malware.ru/news/2018-07-16-1447/26826  
    • santy
      demkd, приветствую. в последнее время, злоумышленники, стремятся обойти защиту в HIPS по блокированию деструктивных действий, в частности удалению теневых копий, переносят удаление в системные задачи. и хотелось бы, 1. чтобы в настройках критерия была возможность добавить настраиваемую команду deltsk 2. чтобы была возможность задать приоритет ( для случаев, когда чистый файл используется в деструктивных целях) критерия перед цифровой и безопасным хэшем.
                                                             
×