Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Червь EternalRocks использует сразу 7 эксплоитов АНБ
Как сообщалось ранее, в конце позапрошлой недели мир накрыла волна кибератак с использованием вымогательского ПО WannaCry. В отличие от большинства программ-вымогателей, WannaCry распространялся не через вредоносные электронные письма, а с помощью эксплоита EternalBlue. Данный эксплоит для уязвимости в SMB предположительно использовался Агентством национальной безопасности США и был опубликован в прошлом месяце хакерами из The Shadow Brokers. EternalBlue использовался хакерами не только в атаках WannaCry. Исследователи Trend Micro обнаружили вымогательское ПО UIWIX, эксплуатирующее ту же самую уязвимость, что и WannaCry. Еще раньше стало известно о майнере криптовалюте Adylkuzz, также распространяющемся с помощью EternalBlue. Еще большее беспокойство вызывает открытие, сделанное исследователем Мирославом Стампаром (Miroslav Stampar). Эксперт обнаружил сетевого червя EternalRocks, использующего сразу семь эксплоитов АНБ – EternalBlue, Eternalchampion, Eternalromance, Eternalsynergy, Doublepulsar, Architouch и SMBtouch. Стампар заполучил образец EternalRocks, когда вредонос попался на его ханипот. С целью обмануть исследователей безопасности EternalRocks маскируется под WannaCry, однако в отличие от последнего не загружает на атакуемую систему вымогательское ПО. Вредонос используется для подготовки на системе жертвы плацдарма для осуществления дальнейших атак. Для связи с C&C-сервером EternalRocks использует Tor. Получив первый запрос от червя, сервер отвечает лишь спустя 24 часа отправкой файла shadowbrokers.zip. После разархивирования файла червь начинает сканировать интернет на предмет открытых портов 445. В отличие от WannaCry в коде вредоноса отсутствует вшитый адрес домена, позволяющего его отключить. На зараженной системе EternalRocks получает права администратора, и даже если потом на ОС было установлено исправляющее уязвимость обновление, червь продолжает действовать.
Похожие новости
- 31 Май, 15:39
Хакеры предложили всем скинуться на эксплойты для АНБ
Теневые брокеры предлагают подписку на данные, якобы украденные у Агентства национальной безопасности. Стоимость такой услуги — 100 Zcash (около 23 тысяч долларов). Ряд исследователей в области информационной безопасности уже высказали свою заинтерес...
Cегодня
- 18:31 Unstoppable Domains и Blockchain.com становятся партнерами для DNS-доступных веб3-доменов
- 17:40 Протокол конфиденциальности Ethereum Nocturne Labs прекратил деятельность От Bits.media
- 17:31 Franklin Templeton внедряет конвертации USDC на платформе Benji Investments
- 17:03 Биткоин-инвесторы не впечатлены отчетом Kerrisdale Capital о платформах Riot
- 14:55 Глава регулятора Гонконга назвала биткоин альтернативным финансовым активом
- 14:44 Биткоин-майнер Bitdeer объявил о покупке компании по разработке ASIC за $140 млн
- 14:40 Протокол конфиденциальности Ethereum Nocturne Labs прекратил деятельность
- 14:02 Золотая лихорадка: Длинные очереди за покупкой слитков во Вьетнаме
В мире за неделю
-
6 Июн, 05:20+4 Разработчики Ethereum закрыли Linea — можно ли доверять сетям уровня 2?
-
6 Июн, 05:07+4 Bitwise: Цифровые валюты привлекут триллионы долларов
-
6 Июн, 02:30+5 ФБР предупреждает о мошенничествах с криптовалютой на фальшивых работах из дома
-
4 Июн, 07:58+4 Бизнесменам на заметку: майнинг может стать новым видом экономической деятельности
-
2 Июн, 13:40+7 Британский банк Kroo решил запретить своим клиентам совершать транзакции с криптовалютой
-
27 Май, 16:30+4 Почему Ethereum (ETH) будет расти
-
24 Май, 13:50+5 Материал Центробанк не видит массового инвестирования в криптовалюты, портал ПЛАС