Исследование: Серверы 920k могут заражаться «Wannamine» Cryptojacker

Взрывобезопасные атаки Агентства национальной безопасности и нападения с применением криптояккинга

Несмотря на то, что криптовые цены по всем направлениям наблюдаются резким снижением с момента начала 2018 года, криптограмм или действий незаконно перекачивающих вычислительные мощности в отношении криптовалютных выкладок, по-прежнему остаются необузданной угрозой, так это то, о чем упоминалось в недавнем отчете TechCrunch .

Чуть более года назад секретные компьютерные эксплойты, собранные Американским агентством национальной безопасности (NSA), были неожиданно украдены и опубликованы в Интернете. И с этого события люди со всего земного шара пытались использовать свои хорошо подготовленные подвиги для своей личной выгоды.

После утечки эксплойтов NSA определенный инструмент, названный EternalBlue, привлек внимание многих людей во всем мире. Для тех , кто не в курсе, EternalBlue не может проникнуть в практически любой ОС Windows -На машине удаленно, независимо от того , где устройство расположено.

Хакеры и злонамеренные актеры быстро поняли, что использование этого конкретного эксплойта может оказаться довольно прибыльным, и многие из них начали выполнять атаки с помощью вымогательства на компьютерах отдельных лиц, групп и корпораций по всему миру.

Более конкретно, злонамеренные люди использовали WannaCry и NotPetya вместе с EternalBlue для распространения вымогательства, «распространяющегося как лесной пожар», из-за того, что, как только один компьютер, подключенный к сети, был заражен, остальные в сети упали дальше. Признавая, что это была растущая проблема, Microsoft, которая, очевидно, управляет и разрабатывает проприетарное программное обеспечение Windows, выпустила патч в попытке решить эту проблему.

Однако, хотя многие люди установили обновление анти-EternalBlue, есть около миллиона компьютеров, которые все еще уязвимы для атаки, согласно данным, собранным Shodan , специализированной поисковой системой.

Несмотря на то, что многие компьютеры незащищены, многие из них уже не пользуются защитой от вторжений, поскольку многие из них искали альтернативные способы получения дохода, при этом используя инструмент EternalBlue, чтобы получить легкий доступ к другим хорошо защищенным устройствам. Это привело к тому, что вредоносные хакеры использовали криптоизоляцию, что, как упоминалось ранее, заключается в том, что люди используют умственную энергию, которая не принадлежит им, чтобы собрать запасы криптовалюты.

Не идентифицировав компанию, на которую напали, Cybereason, американская фирма по кибербезопасности, показала, что ее клиент был проникнут криптоаджит-атакой, получившей название «Wannamine», которая быстро «размножалась» более 1000 машин в анонимной многонациональной фирме. Объясняя больше о том, как работает процесс проникновения, Амит Серпер из Cybereason писал :

Wannamine проникает в компьютерные системы через непроверенный SMB-сервис и получает исполнение кода с высокими привилегиями, чтобы затем распространяться по сети, получая способности настойчивости и произвольного исполнения кода на как можно большем количестве машин.

Мало того, что Wannamine распространяется быстро, но в отличие от традиционных криптоалкогольных атак, это может оказаться намного более опасным, разрушительным, а затем более выгодным для индивидуумов / групп, стоящих за этим средством кибератаки. Более конкретно, Wannamine может использовать «криптовалютность гораздо быстрее и эффективнее», а также настраивать настройки компьютера, чтобы убедиться, что зараженное устройство не переходит в режим сна, эффективно максимизируя количество криптограмм.

Более того, вредоносное ПО даже ищет другое программное обеспечение для шифрования, чтобы прекратить эти процессы, и снова попытаться сжать каждый бит вычислительной мощности компьютеров жертв.

Как уже упоминалось, 919 000 серверов, которые все еще могут быть нарушены EternalBlue, с фактическим числом устройств, вероятно, превышающим один миллион, поскольку 919 000 серверов не означают 919 000 отдельных машин, а скорее количество уязвимых сетей. Закрыв сообщение, Серпер посоветовал фирмам установить однолетние патчи, которые все еще работают, несмотря на их возраст. Эксперт по кибербезопасности Cybereason писал:

Как я упоминал ранее, Wannamine не является новой атакой. Он использует уязвимости EternalBlue, которые были использованы, чтобы повредить всему миру почти  полтора года назад. Но более года спустя мы по-прежнему видим, что организации серьезно пострадали от атак на основе этих эксплойтов. Нет никаких оснований для того, чтобы аналитики безопасности по-прежнему обрабатывали инциденты, в которых участвуют злоумышленники, использующие EternalBlue. И нет причин, по которым эти эксплойты должны оставаться неповрежденными. Организации должны установить исправления безопасности и обновить компьютеры.

www.capitalwm.ru