+11 голос |
По информации экспертов информационной безопасности, по меньшей мере три группы хакеров с конца прошлого месяца используют для проникновения в корпоративные сети инструменты АНБ. Выявленные атаки показывают, что компьютеры продолжают остаются уязвимыми даже с установленными новейшими патчами.
В частности, сообщается о новом черве, который получил название EternalRocks. Как и WannaCry он распространяется через брешь в протоколе Server Message Block (SMB), но в отличие от этого печально известного ransomware использует не два, а семь инструментов NSA.
EternalRocks гораздо сложнее, чем SMB-червь в составе WannaCry. В частности, он выжидает 24 часа до завершения установки, что позволяет обойти карантин в «песочницах». Червь закамуфлирован под WannaCry: он использует файлы с теми же именами, благодаря чему действовал почти неделю прежде, чем был идентифицирован. Кроме того, у него нет «выключающего» домена, поэтому распространение EternalRocks не удастся остановить так просто, как WannaCry.
Судя по всему, EternalRocks в настоящее время находится на этапе активного инфицирования компьютеров и построения собственной сети ботов, но пока не применяется для распространения вредоносной нагрузки. Однако, наличие в нём DOUBLEPULSAR, одного из семи эксплойтов NBA, открывает возможность для взлома его ботнетов другими хакерами и использования в собственных целях.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |