WhatsApp: odesílejte zprávy více příjemcům pomocí hromadné zprávy
Chcete-li poslat stejnou zprávu přes WhatsApp více přátelům, nejsnadnějším způsobem je využít…
Bezpečnostní výzkumník a člen chorvatského vládního CERT týmu, Miroslav Stampar, identifikoval nový kmen malwaru, který ke svému šíření zneužívá chyb v protokolu SMB pro sdílení souborů v OS Windows.
Větší nebezpečí spočívá i v tom, že na rozdíl od ransomwaru WannaCry, který používá pouze dva uniklé nástroje NSA (EternalBlue a DoublePulsar), jich tento sítový červ nazvaný EternalRocks využívá všech sedm. Navíc nelze malware jednoduše vypnout tak, jak tomu bylo u ransomwaru WannaCry.
Zneužité zranitelnosti: EternalBlue — SMBv1 exploit tool, EternalRomance — SMBv1 exploit tool, EternalChampion — SMBv2 exploit tool, EternalSynergy — SMBv3 exploit tool, SMBTouch — SMB reconnaissance tool, ArchTouch — SMB reconnaissance tool a DoublePulsar — Backdoor Trojan.
Postižené systémy: počítače s OS Microsoft Windows.
Dopad: Stampar zjistil, že EternalRocks se maskuje jako WannaCry, aby oklamal bezpečnostní výzkumníky. Místo toho, aby se pak projevil jako klasický ransomware, umožní útočníkům „pouze“ převzít kontrolu nad postiženým počítačem pro další možné kybernetické útoky.
WannaCry používal dva Exploity – tyto nástroje byly vyvinuty americkou vládní bezpečnostní agenturou NSA vyvinuty pro špionážní účely. Nový červ, který hledá možnost jak se dostat do vašeho počítače je EternalRock a používá sedm exploitů vyvinutých NSA.
Lze tedy zcela jistě očekávat zesílení kybernetických útoků v tomto roce. Předpovědi nejsou vůbec růžové. K tomu se přidá GDPR, EIDAS, ZKB a v té chvíli mají „ajťáci“ ve většině firem plnou otázek od vedení, zda jsou na ta všechna rizika připraveni.
Pokud potřebujete ve firmě pomoci, je možné se obrátit na platformu KYBEZ, která sdružuje specialisty na kybernetickou bezpečnost.
Zdroje:
http://thehackernews.com/2017/05/smb-windows-hacking-tools.html
https://www.bleepingcomputer.com/news/security/new-smb-worm-uses-seven-nsa-hacking-tools-wannacry-used-just-two/
https://github.com/stamparm/EternalRocks
http://www.securityweek.com/eternalrocks-network-worm-leverages-7-nsa-hacking-tools
Chcete-li poslat stejnou zprávu přes WhatsApp více přátelům, nejsnadnějším způsobem je využít…
Mnoho mobilních aplikací vyžaduje při instalaci rozsáhlá oprávnění a také používá spyware…
Google v současné době pracuje na integraci radarů do své mapové služby Mapy Googlu. Tato…
Nalezené televizní stanice většinou musíte v televizoru seřadit pomocí dálkového ovladače a…
Mezi citlivými daty uživatele a hackery stojí často jen jediná překážka, kterou je heslo.…
Bezpečnostní experti varují před falešnými fakturami. Často je využívají útočníci k šíření…
Nákupy dárků přes internet jsou v plném proudu, ale připraveni nejsou jen obchodníci, ale i…
Ke stažení je k dispozici nová verze prohlížeče Mozilla Firefox s číslem 71. Přináší řadu…