Proofpoint: Обнаружен еще один вредонос, использующий EternalBlue

Proofpoint: Обнаружен еще один вредонос, использующий EternalBlue

Исследователи Proofpoint обнаружили еще одного вымогателя, использующего эксплойт EternalBlue. Несмотря на то, что WannaCry привлек всеобщее внимание из-за масштаба атаки, первым, кто использовал уязвимостью SMB-сервера на 445 TCP-порту, был майнер Adylkuzz.

Подобно WannaCry, атака этого зловреда использует для быстрого распространения эксплойт EternalBlue, а также NSA-бэкдор DoublePulsar, предназначенный для установки вредоносной информации на взломанных компьютерах.

Однако признаки заражения Adylkuzz не так очевидны, как в случае с WannaCry. Можно выделить потерю доступа к общим ресурсам Windows и ухудшение производительности ПК и сервера. Более того, вредоносная программа также отключает SMB-сети, чтобы предотвратить заражение жертвы другими вредоносными программами.

По словам эксперта Kafeine из ProofPoint, Adylkuzz специально исправляет уязвимость, используемую WannaCry для того, чтобы последний не заразил систему.

Исследователи утверждают, что атака Adylkuzz предшествовала атаке WannaCry, предположительно начавшись 2 мая, либо 24 апреля, по другим данным. Kafeine также отмечает, что распространение вредоноса продолжается и несет потенциальную опасность.

Атака запускается с нескольких виртуальных частных серверов. EternalBlue используется для компрометации, затем устанавливается бэкдор DoublePulsar для загрузки и запуска Adylkuzz с другого хоста. После запуска зловред останавливает любые найденные копии самого себя и блокирует связь SMB, чтобы избежать заражения другими вредоносными программами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфосекьюрити и КриптоПро обеспечат безопасность ЕБС России

«Инфосекьюрити» и «КриптоПро» займутся безопасностью Единой биометрической системы (ЕБС) России. Именно эти две компании выбрал национальный провайдер «Ростелеком».

Таким образом, «Инфосекьюрити» и «КриптоПро» заключили стратегическое партнерство, цель которого — обеспечить информационную безопасность при работе с ЕБС.

Ожидается, что внедрение внедрение типового решения позволит выполнить требования законодательства по части безопасности передаваемых и получаемых данных из ЕБС. На данный момент разработано восемь комплектаций поставки ПАК, отличающиеся по функционалу и стоимости.

«Запуск типового решения для единой биометрической идентификации в банковских структурах — только первый шаг к внедрению биометрической идентификации в России, далее к ЕБС, предположительно, смогут подключаться страховые компании, микрофинансовые организации, пенсионные фонды и другие участники рынка», — прокомментировал генеральный директор «Инфосекьюрити» Кирилл Солодовников.

«В настоящее время наша компания приступает к проведению тематических исследований разработанного Ростелекомом типового решения в соответствии с согласованным системным проектом. Мы планируем, что по результатам этой работы в ближайшем будущем будет получено положительное заключение ФСБ России», — отметил директор по продажам и развитию бизнеса «КриптоПро» Павел Луцик.

Напомним, что многие банки не успели уложиться в срок и обеспечить сбор биометрических данных россиян в 20% своих отделений. Теперь у Центрального банка России есть основания для введения санкций  в отношении провинившихся кредитных организаций.

А в феврале ЦБ обозначил рекомендации по защите биометрических данных россиян. Регулятор предложил кредитным организациям информировать регулятор обо всех инцидентах, которые возникнут на этапе работы с биометрическими данными.

Государственный оператор «Ростелеком» в том же месяце предложил организовать сбор биометрии в многофункциональных центрах предоставления госуслуг (МФЦ).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru