قام بائع الأمان ESET بتفصيل أحدث التقارير المتعلقة بهجمات Windows. أصدر الباحث Ondrej Kubovič دراسة حول استغلال EternalBlue وآثاره بعد عام واحد. قصة قصيرة طويلة ، أصبح استغلال أكثر شعبية حتى من خلال اندلاع WannaCry. هناك زيادة مقلقة في عدد الهجمات التي تستند إلى استغلال.

" وكما تظهر بيانات القياس عن بعد ESET ، فقد تزايدت شعبيتها على مدار الأشهر القليلة الماضية ، وحتى الارتفاع الأخير تجاوز أعلى مستوياته منذ عام 2017 " ، يوضح الباحث.

استغلال EternalBlue أقوى من أي وقت مضى

تمت سرقة عملية الاستغلال من NSA من قبل مجموعة الهاكر التي تسمى Shadow Brokers مرة أخرى في أبريل 2916 وهي تستفيد من مشكلة عدم حصانة تم العثور عليها في بروتوكول Windows Server Message Block (SMB). طرحت Microsoft الرقع حتى قبل أن تصبح الثغرة عامة.

لسوء الحظ ، ما زال المهاجمون يبحثون عن أهداف ، ووفقًا للباحث في ESET ، يقوم مجرمو الإنترنت بفحص الإنترنت بحثًا عن منافذ SMB المكشوفة ، ويحاولون حل وسط المضيفين باستغلال يتيح إرسال الحمولات الصافية على الجهاز المستهدف.

أحد التفسيرات المحتملة لأحدث الذروة هو حملة Satan Ransomware التي شوهدت خلال تلك التواريخ ، ولكن يمكن أن تكون مرتبطة بأنشطة ضارة أخرى أيضًا. كما تم التعرف على استغلال كأحد آليات نشر cryptominers الضارة. في الآونة الأخيرة ، تم نشرها لتوزيع حملة فدية الشيطان ، التي تم وصفها بعد أيام قليلة فقط من اكتشاف القياس عن بعد ESET في منتصف أبريل 2018 قمة EternalBlue.

قامت Microsoft بالفعل بتوفير إصلاحات الأمان

تتوفر بالفعل تصحيحات لإصلاح هذه الثغرة الأمنية ، وهذا يعني أنه لا يمكن للمهاجمين اختراق الأنظمة التي لم يتم تثبيتها. تم إصدارها بواسطة Microsoft في مارس 2017 ، ويجب أن تكون أجهزة الكمبيوتر المحدثة محمية بالفعل.

كما تلاحظ ESET أن " طريقة التسلل المستخدمة من قبل EternalBlue غير ناجحة على الأجهزة المحمية بواسطة ESET. تقوم إحدى طبقات الحماية المتعددة - وحدة حماية هجوم الشبكة في ESET - بحظر هذا التهديد عند نقطة الدخول."

يشير العدد المتزايد من الهجمات إلى أنه لا يزال هناك الكثير من الأنظمة التي لا تحتوي على تصحيحات مثبتة مما يثير قلقًا كبيرًا.