NCKB zveřejnilo informaci, že je zde větší hrozba než Wannacry
ETERNALROCKS – vážnější hrozba než Wannacry
Bezpečnostní výzkumník a člen chorvatského vládního CERT týmu, Miroslav Stampar, identifikoval nový kmen malwaru,
který ke svému šíření zneužívá chyb v protokolu SMB pro sdílení souborů v OS Windows.
Větší nebezpečí spočívá i v tom, že na rozdíl od ransomwaru WannaCry, který používá pouze dva uniklé nástroje NSA (EternalBlue a DoublePulsar), jich tento sítový červ nazvaný EternalRocks využívá všech sedm. Navíc nelze malware jednoduše vypnout tak, jak tomu bylo u ransomwaru WannaCry.
Zneužité zranitelnosti
EternalBlue — SMBv1 exploit tool
EternalRomance — SMBv1 exploit tool
EternalChampion — SMBv2 exploit tool
EternalSynergy — SMBv3 exploit tool
SMBTouch — SMB reconnaissance tool
ArchTouch — SMB reconnaissance tool
DoublePulsar — Backdoor Trojan
Postižené systémy
Počítače s OS Microsoft Windows.
Dopad
Stampar zjistil, že EternalRocks se maskuje jako WannaCry, aby oklamal bezpečnostní výzkumníky. Místo toho, aby se pak projevil jako klasický ransomware, umožní útočníkům „pouze“ převzít kontrolu nad postiženým počítačem pro další možné kybernetické útoky.
WannaCry používal 2 Exploity – tyto nástroje byly vyvinuty americkou vládní bezpečnostní agenturou NSA vyvinuty pro špionážní účely.
Nový červ, který hledá možnost jak se dostat do vašeho počítače je EternalRock a používá 7 exploitů vyvinutých NSA.
Určitě očekávejte zesílení kybernetických útoků v tomto roce.
Předpovědi nejsou vůbec růžové. K tomu se přidá GDPR, EIDAS, ZKB a v té chvíli mají „AJŤÁCI“ ve většině firem plnou otázek od vedení, zda jsou na ta všechna rizika připraveny.
A ve Vaší firmě už znáte odpověď na výše uvedenou otázku? Chcete pomoci?
Platforma KYBEZ sdružuje specialisty na KYBERNETICKOU BEZPEČNOST, rádi Vám pomůžeme. Potkáte nás na konferencích nejenom o bezpečnosti.
Zdroj:
http://thehackernews.com/2017/05/smb-windows-hacking-tools.html
https://www.bleepingcomputer.com/news/security/new-smb-worm-uses-seven-nsa-hacking-tools-wannacry-used-just-two/
https://github.com/stamparm/EternalRocks
http://www.securityweek.com/eternalrocks-network-worm-leverages-7-nsa-hacking-tools
Petr Smolník, Šéfredaktor platformy KYBEZ.