Kamakailang detalyado ng nagbebenta ng security ng ESET ang pinakabagong mga ulat tungkol sa pag-atake sa Windows. Ang Researcher Ondrej Kubovič ay naglabas ng isang pag-aaral tungkol sa pagsasamantala sa EternalBlue at ang mga epekto nito makalipas ang isang taon. Mahabang kuwento na maikli, ang pagsasamantala ay naging mas tanyag kahit na sa panahon ng pagsiklab ng WannaCry. Mayroong nakababahala na pagtaas sa bilang ng mga pag-atake na batay sa pagsasamantala.

" At habang ipinapakita ang data ng telemetry ng ESET, ang pagiging popular nito ay lumago sa mga nakaraang buwan, at ang isang kamakailan-lamang na spike kahit na lumampas sa pinakadakilang mga taluktok mula sa 2017, " paliwanag ng mananaliksik.

Ang pagsasamantala sa EternalBlue ay mas malakas kaysa dati

Ang pagsasamantala ay ninakaw mula sa NSA ng grupo ng hacker na tinawag na Shadow Brokers noong Abril 2916 at nakikinabang ito mula sa isang kahinaan na natagpuan sa protocol ng Windows Server Message Block (SMB). Microsoft roll out ang mga patch kahit na bago ang kahinaan maging publiko.

Sa kasamaang palad, ang mga umaatake ay naghahanap pa rin ng mga target, at ayon sa mananaliksik ng ESET, ang mga cybercriminals ay nag-scan sa Internet para sa mga nakalantad na port ng SMB, at sinusubukan nilang ikompromiso ang mga host na may isang pagsasamantala na nagbibigay-daan sa mga payload na maipadala sa target na makina.

Ang isang posibleng paliwanag para sa pinakabagong rurok ay ang kampanya ng ransomware ni Satanas na nakikita sa paligid ng mga panahong iyon, ngunit maaari itong konektado sa iba pang mga nakakahamak na aktibidad. Ang pagsasamantala ay kinilala din bilang isa sa mga kumakalat na mekanismo para sa mga nakakahamak na cryptominer. Karamihan sa mga kamakailan-lamang, ito ay ipinadala upang ipamahagi ang kampanya ng ransomware ni Satanas, inilarawan lamang ng ilang araw matapos na napansin ng telemetry ng ESET ang kalagitnaan ng Abril 2018 EternalBlue peak.

Gumawa na ang Microsoft ng magagamit na mga pag-aayos ng seguridad

Ang mga patch upang ayusin ang kahinaan na ito ay magagamit na, at nangangahulugan ito na ang mga umaatake ay maaari lamang mag-hack ng mga system na hindi na-install ang mga ito. Pinalaya sila ng Microsoft noong Marso 2017, at dapat na protektado ang mga na-update na computer.

Gayundin, ang tala ng ESET na " ang pamamaraan ng paglusot na ginagamit ng EternalBlue ay hindi matagumpay sa mga aparato na protektado ng ESET. Isa sa maraming mga layer ng proteksyon - module ng Pag-atake ng Network Attack ng ESET - hinaharangan ang banta na ito sa punto ng pagpasok."

Ang pagtaas ng bilang ng mga pag-atake ay nagmumungkahi na mayroon pa ring maraming mga system na hindi naka-install ang mga patch na nag-aangat ng maraming pag-aalala.