Tietoturvatoimittaja ESET on hiljattain laatinut viimeisimmät raportit Windows-hyökkäyksistä. Tutkija Ondrej Kubovič julkaisi tutkimuksen EternalBlue-hyväksikäytöstä ja sen vaikutuksista vuoden kuluttua. Lyhyesti sanottuna, hyväksikäytöstä tuli suositumpaa jopa kuin WannaCry-puhkeamisen aikana. Hyödyntämiseen perustuvien hyökkäysten määrä lisääntyy huolestuttavasti.

" Ja kuten ESET: n telemetriatiedot osoittavat, sen suosio on kasvanut viime kuukausina, ja äskettäinen piikki ylitti jopa vuoden 2017 huiput ", tutkija selittää.

EternalBlue hyväksikäyttö on voimakkaampaa kuin koskaan

Shadow Brokers-niminen hakkerit ryhmä varasti hyväksikäytön NSA: lta huhtikuussa 2916, ja se hyötyy haavoittuvuudesta, joka löydettiin Windows Server Message Block (SMB) -protokollasta. Microsoft otti korjaukset käyttöön jo ennen haavoittuvuuden julkistumista.

Valitettavasti hyökkääjät etsivät edelleen kohteita, ja ESET: n tutkijan mukaan verkkorikolliset etsivät internetiä paljastuneilta SMB-porteilta ja yrittävät vaarantaa isännät sellaisen hyväksikäytön avulla, jonka avulla hyötykuormat voidaan lähettää kohdekoneelle.

Yksi mahdollinen selitys viimeisimmälle huipulle on saatanan ransomware -kampanja, jota nähtiin noina päivinä, mutta se voitaisiin yhdistää myös muihin haitallisiin toimintoihin. Hyödyntäminen on myös tunnistettu yhdeksi haitallisten kryptominerien leviämismekanismeista. Viime aikoina sitä käytettiin levittämään Saatanan ransomware -kampanjaa, jota kuvataan vain muutama päivä sen jälkeen, kun ESET: n telemetria havaitsi huhtikuun puolivälin 2018 EternalBlue-huipun.

Microsoft on jo asettanut suojauskorjaukset saataville

Parannukset tämän haavoittuvuuden korjaamiseksi ovat jo saatavilla, ja tämä tarkoittaa, että hyökkääjät voivat hakkeroida vain järjestelmiä, joissa niitä ei ole asennettu. Microsoft julkaisi ne takaisin maaliskuussa 2017, ja päivitetyt tietokoneet pitäisi jo suojata.

Lisäksi ESET toteaa, että ” EternalBlue: n käyttämä tunkeutumismenetelmä ei ole onnistunut ESET: n suojaamilla laitteilla. Yksi monista suojakerroksista - ESET: n Network Attack Protection -moduuli - estää tämän uhan tulopisteessä. ”

Lisääntyvä hyökkäysten lukumäärä viittaa siihen, että edelleen on paljon järjestelmiä, joissa ei ole asennettuna korjaustiedostoja, mikä herättää paljon huolta.