Хакеры все еще используют эксплойты АНБ, заражено уже 45 000 компьютеров

Хакеры все еще используют эксплойты АНБ, заражено уже 45 000 компьютеров

Уже более года прошло с момента релиза патчей, которые должны были защитить компьютеры от эксплойтов Агентства национальной безопасности (АНБ) США, просочившихся в Сеть благодаря хакерам. Однако на данный момент сотни тысяч устройств все еще остаются уязвимыми для атак с использованием инструментов АНБ.

Прежде всего, непропатченные компьютеры используются для распространения программ-вымогателей, следующие по популярности идут вредоносные криптомайнеры. Исследователи также предупреждают об использовании инструментов АНБ для создания огромной вредоносной прокси-сети.

В частности, об этом говорит новое исследование специалистов компании Akamai. Эксперты утверждают, что уязвимость UPnProxy, затрагивающая сетевой протокол Universal Plug and Play, теперь может использоваться для атак уязвимых компьютеров, которые защищены фаерволом маршрутизатора.

Атакующие могут использовать UPnProxy для изменения настроек перенаправления портов на роутере, что позволит разрешить обфускацию и маршрутизацию вредоносного трафика. Благодаря этому злоумышленники смогут запускать DDoS-атаки, распространять вредоносные программы или спам.

Раньше большинство компьютеров были защищены от подобного рода атак, поскольку «прятались» за правилами NAT маршрутизатора. Однако теперь, как утверждают в Akamai, киберпреступники используют более мощные эксплойты, чтобы прорваться через этот слой защиты.

«Конечно, досадно наблюдать, как злоумышленники используют UPnProxy для атак на компьютеры, которые раньше были защищены NAT. Но это должно было произойти, в конце концов», — заявил исследователь Akamai Чед Симен.

В ходе своих атак киберпреступники используют так называемое семейство эксплойтов Eternal — EternalBlue и EternalRed. Такие атаки в Akamai называют «EternalSilence». По словам специалистов, уже более 45 000 устройств заражены благодаря EternalSilence.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

За $500 в даркнете можно купить одну дозу вакцины от COVID-19

«Лаборатория Касперского» изучила 15 теневых площадок и обнаружила объявления о продаже трёх видов запатентованных вакцин от коронавируса — Pfizer/BioNTech, AstraZeneca и Moderna, а также некоторых ещё не запатентованных. Цены на дозу, необходимую одному человеку, варьируются от 250 до 1200 долларов США и в среднем держатся на отметке 500 долларов.

По данным «Лаборатории Касперского», объявления приходят преимущественно из Франции, Германии, Великобритании и США. Общение с продавцами происходит через защищённые мессенджеры с функцией удаления сообщений по таймеру. Оплата в основном требуется в биткойнах. Судя по анализу трансакций, многие авторы объявлений, обнаруженных «Лабораторией Касперского», провели от 100 до 500 операций.

«Сделать однозначный вывод, являются ли предложения о продаже вакцин в даркнете скамом или покупатели действительно получают то, что ищут, невозможно. Под некоторыми из таких объявлений были положительные отзывы. Можно предположить, что в результате части сделок люди действительно приобретали нужный товар. Теоретически это возможно, поскольку в медицинских учреждениях по всему миру при вскрытии упаковки с вакциной иногда остаются неиспользованные дозы. Однако получить гарантию, что все условия правильного хранения вакцины соблюдались, вряд ли получится. Нет гарантии и в том, что в ампулах действительно продаётся вакцина», — отмечает Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского».

Также на чёрном рынке продаются фальшивые сертификаты о вакцинации. Например, соответствующий документ европейского образца стоит около 20-25 долларов США. Кроме того, в некоторых странах требуется справка об отсутствии COVID-19, например для похода в офис или командировок, поездок в отпуск. В русскоязычном сегменте даркнета её стоимость оценивается в 3500-5000 рублей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru