Распространение эксплойта EternalBlue достигает новых высот

28 май, 2019 - 11:22

Компания ESET напоминает пользователям о глобальной атаке вируса WannaCryptor (или WannaCry), ставшего всемирно известным в связи с масштабами заражения два года назад. Такая колоссальная атака была вызвана эксплойтом EternalBlue, который был общедоступным, чем и воспользовались киберпреступники. С тех пор использование эксплойта в злонамеренных целях растет с каждым днем.

EternalBlue был якобы похищен из «Агентства национальной безопасности» (NSA) в 2016 г., а 14 апреля 2017 г. известная группа киберпреступников Shadow Brokers распространила эксплойт в интернет-сети. Программа нацелена на уязвимость реализации протокола Server Message Block (SMB) через порт 445. Уязвимость была обнаружена и исправлена корпорацией Microsoft еще до начала атаки WannaCryptor в 2017 г.

По данным Shodan, на сегодня существует около миллиона устройств, использующих устаревший протокол SMB v1 во время подключения к общественному Интернету. Большинство этих устройств находятся в США, Японии и России. Возможными причинами проникновения EternalBlue в интернет-сеть являются плохо развита система безопасности и отсутствие исправлений.

На основе данных телеметрии ESET, попытки атаки, связанные с EternalBlue, достигают исторических вершин, причем сотни тысяч случаев заражений блокируются каждый день.

Распространение эксплойта EternalBlue достигает новых высот

Тенденции выявления EternalBlue за период 2017-2019 гг. по данным ESET LiveGrid

Кроме злонамеренного использования, распространение данного эксплойта растет в системах внутренней безопасности предприятий. Например, отделы технической безопасности различных компаний используют его как средство для поиска уязвимостей в корпоративных сетях.

Кроме WannaCryptor, EternalBlue стал причиной большинства известных кибератак. Эксплойт также использовался в 2017 г. во время атаки Diskcoder.C (также известная как Petya, NotPetya и ExPetya) и программы-вымогателя BadRabbit, которая была нацелена на сеть Wi-Fi одного из отелей. Также с помощью эксплойта распространялись трояны и программы для майнинга криптовалют в Китае.

Все кибератаки, связанные с данным эксплойтом, подтверждают важность своевременного исправления уязвимостей с помощью надежных решений безопасности, осуществляющих всестороннюю защиту устройства и обнаружения вредоносных программ на нем.