Nechcete používat cloudový účet Microsoft? Instalujte si Windows 11 Home s lokálním účtem
Podle Microsoftu lze operační systém Windows 11 Home nainstalovat pouze ve spojení s účtem…
EternalRocks: ještě vážnější hrozba než WannaCry | foto: CHIP
Bezpečnostní výzkumník a člen chorvatského vládního CERT týmu, Miroslav Stampar, identifikoval nový kmen malwaru, který ke svému šíření zneužívá chyb v protokolu SMB pro sdílení souborů v OS Windows.
Větší nebezpečí spočívá i v tom, že na rozdíl od ransomwaru WannaCry, který používá pouze dva uniklé nástroje NSA (EternalBlue a DoublePulsar), jich tento sítový červ nazvaný EternalRocks využívá všech sedm. Navíc nelze malware jednoduše vypnout tak, jak tomu bylo u ransomwaru WannaCry.
Zneužité zranitelnosti: EternalBlue — SMBv1 exploit tool, EternalRomance — SMBv1 exploit tool, EternalChampion — SMBv2 exploit tool, EternalSynergy — SMBv3 exploit tool, SMBTouch — SMB reconnaissance tool, ArchTouch — SMB reconnaissance tool a DoublePulsar — Backdoor Trojan.
Postižené systémy: počítače s OS Microsoft Windows.
Dopad: Stampar zjistil, že EternalRocks se maskuje jako WannaCry, aby oklamal bezpečnostní výzkumníky. Místo toho, aby se pak projevil jako klasický ransomware, umožní útočníkům „pouze“ převzít kontrolu nad postiženým počítačem pro další možné kybernetické útoky.
WannaCry používal dva Exploity – tyto nástroje byly vyvinuty americkou vládní bezpečnostní agenturou NSA vyvinuty pro špionážní účely. Nový červ, který hledá možnost jak se dostat do vašeho počítače je EternalRock a používá sedm exploitů vyvinutých NSA.
Lze tedy zcela jistě očekávat zesílení kybernetických útoků v tomto roce. Předpovědi nejsou vůbec růžové. K tomu se přidá GDPR, EIDAS, ZKB a v té chvíli mají „ajťáci“ ve většině firem plnou otázek od vedení, zda jsou na ta všechna rizika připraveni.
Pokud potřebujete ve firmě pomoci, je možné se obrátit na platformu KYBEZ, která sdružuje specialisty na kybernetickou bezpečnost.
Zdroje:
http://thehackernews.com/2017/05/smb-windows-hacking-tools.html
https://www.bleepingcomputer.com/news/security/new-smb-worm-uses-seven-nsa-hacking-tools-wannacry-used-just-two/
https://github.com/stamparm/EternalRocks
http://www.securityweek.com/eternalrocks-network-worm-leverages-7-nsa-hacking-tools
Podle Microsoftu lze operační systém Windows 11 Home nainstalovat pouze ve spojení s účtem…
Ve výchozím nastavení ukládá Word informace pro obnovení dokumentů každých deset minut. To je…
Chyby pixelů na monitorech nebývají pravidlem a obvykle jde jen o malé vady u starších…
Nová verze prohlížeče DuckDuckGo Privacy Browser pro systém Android získala funkci na ochranu…
Často důvěrné a citlivé informace střeží jednoduché heslo. Až příliš častý případ - alespoň…
Kontroverzní technologický podnikatel převzal Twitter v roce 2022. Aby mohl zaplatit…
Umělá inteligence a jazykové modely už natolik pokročily, že je obtížné určit, zda text psal…
Aktuální pozice všech autobusů a tramvají Pražské integrované dopravy jako na dlani – to…