EternalBlue alcançou níveis historicamente altos

De acordo com a telemetria da ESET, os ataques baseados na exploração EternalBlue atingiram níveis historicamente altos, com os usuårios sendo bombardeados com centenas de milhares de ataques todos os dias.

Faz dois anos desde que o EternalBlue abriu as portas para um dos mais violentos ataques cibernéticos da história, conhecido como WannaCryptor (ou WannaCry).

Desde então, os esforços para explorar essa vulnerabilidade aumentaram significativamente e, no momento, estão no auge, de acordo com os pesquisadores da ESET.

eset EternalBlue

Dizem que a exploração EternalBlue foi roubada pela NSA em 2016 e lançada em 14 de abril de 2017 por um grupo de criminosos cibernéticos conhecido como Shadow Brokers. O exploit visa uma vulnerabilidade na implementação do protocolo SMB (Server Message Block), através da porta 445.

Embora a Microsoft tenha lançado um patch antes do surto do WannaCryptor em 2017, ainda existem vulnerabilidades no mundo hoje, possivelmente devido à falta de pråticas de segurança adequadas e à atualização do patch.

O EternalBlue é responsåvel por muitos ataques cibernéticos, como as campanhas Diskcoder.C (também conhecidas como Petya, NotPetya e ExPetya) e BadRabbit em 2017. Além disso, cibercriminosos conhecidos como Sednit (também conhecido como APT28, Fancy Bear e Sofacy) o possuem. use para ataques a redes de hotéis Wi-Fi. Recentemente, o EternalBlue foi considerado responsåvel por espalhar Trojans e criptomoedas de mineração de malware na China.

De acordo com os pesquisadores da ESET, essa exploração e todos os ataques cibernĂ©ticos enfatizam a importĂąncia do patch inicial. AlĂ©m disso, enfatizam a necessidade de uma solução de segurança confiĂĄvel e de vĂĄrios nĂ­veis, que pode fazer muito mais do que apenas interromper a transferĂȘncia de carga Ăștil maliciosamente, como protegĂȘ-la do mecanismo subjacente.

______________________