Червь EternalRocks использует сразу 7 эксплоитов АНБ
Как сообщалось ранее, в конце позапрошлой недели мир накрыла волна кибератак с использованием вымогательского ПО WannaCry. В отличие от большинства программ-вымогателей, WannaCry распространялся не через вредоносные электронные письма, а с помощью эксплоита EternalBlue. Данный эксплоит для уязвимости в SMB предположительно использовался Агентством национальной безопасности США и был опубликован в прошлом месяце хакерами из The Shadow Brokers. EternalBlue использовался хакерами не только в атаках WannaCry. Исследователи Trend Micro обнаружили вымогательское ПО UIWIX, эксплуатирующее ту же самую уязвимость, что и WannaCry. Еще раньше стало известно о майнере криптовалюте Adylkuzz, также распространяющемся с помощью EternalBlue. Еще большее беспокойство вызывает открытие, сделанное исследователем Мирославом Стампаром (Miroslav Stampar). Эксперт обнаружил сетевого червя EternalRocks, использующего сразу семь эксплоитов АНБ – EternalBlue, Eternalchampion, Eternalromance, Eternalsynergy, Doublepulsar, Architouch и SMBtouch. Стампар заполучил образец EternalRocks, когда вредонос попался на его ханипот. С целью обмануть исследователей безопасности EternalRocks маскируется под WannaCry, однако в отличие от последнего не загружает на атакуемую систему вымогательское ПО. Вредонос используется для подготовки на системе жертвы плацдарма для осуществления дальнейших атак. Для связи с C&C-сервером EternalRocks использует Tor. Получив первый запрос от червя, сервер отвечает лишь спустя 24 часа отправкой файла shadowbrokers.zip. После разархивирования файла червь начинает сканировать интернет на предмет открытых портов 445. В отличие от WannaCry в коде вредоноса отсутствует вшитый адрес домена, позволяющего его отключить. На зараженной системе EternalRocks получает права администратора, и даже если потом на ОС было установлено исправляющее уязвимость обновление, червь продолжает действовать.
Похожие новости
- 31 Май, 15:39
Хакеры предложили всем скинуться на эксплойты для АНБ
Теневые брокеры предлагают подписку на данные, якобы украденные у Агентства национальной безопасности. Стоимость такой услуги — 100 Zcash (около 23 тысяч долларов). Ряд исследователей в области информационной безопасности уже высказали свою заинтерес...
Cегодня
-
19:29 Dogecoin обгоняет рыночную капитализацию Porsche
-
14:33 Тестировщики слили в сеть Sora от OpenAI
-
14:28 Эксперты подсчитали долю публичных компаний с биткоин-стратегией
-
14:19 Джессика Дэвис: Экстремисты станут чаще использовать криптовалюты
-
14:00 Мы можем масштабировать. Как финансовые пирамиды стали «крипто»
-
13:35 Полковника СБУ посадили на 10 лет за вымогательство у майнеров-нелегалов
-
13:13 В Trezor сообщили о 600% скачке спроса на аппаратные кошельки
-
13:08 Капитализация компании MicroStrategy рухнула на $30 млрд за четыре дня
В мире за неделю
-
26 Ноя, 08:07+4 Статья "Необходимость регулирования криптовалют в финансовых отраслях "
-
25 Ноя, 13:14+7 Эксперт говорит, что Pepe превзойдет Dogecoin и Shiba Inu в этом цикле
-
25 Ноя, 12:08+5 Глава регулятора Южной Кореи отверг идею создания биткоин-резерва
-
21 Ноя, 13:08+4 Аналитик Bloomberg назвал лучшую дату для подачи заявки на Dogecoin ETF
-
18 Ноя, 12:10+4 BONK возглавил топ самых ценных мемкоинов на Solana
