Güvenlik satıcısı ESET kısa süre önce Windows saldırılarıyla ilgili en son raporları ayrıntılı olarak verdi. Araştırmacı Ondrej Kubovič, bir yıl sonra EternalBlue sömürüsünün etkileri ve etkileri hakkında bir çalışma yaptı. Uzun lafın kısası, istismar WannaCry salgını sırasında bile daha popüler oldu. Sömürüye dayalı saldırıların sayısında endişe verici bir artış var.

Araştırmacı, “ ESET'in telemetri verilerine göre, popülaritesi son birkaç aydır artıyor ve son bir ani artış 2017'den en büyük zirveleri bile aştı ” dedi.

EbediMavi istismar her zamankinden daha güçlü

Bu istismar NSA’dan, Nisan 2916’da Shadow Brokers’ın adı verilen hacker grubu tarafından çalındı ​​ve Windows Server Mesaj Bloğu (SMB) protokolünde bulunan bir güvenlik açığından yararlandı. Microsoft, güvenlik açığı genel duruma gelmeden önce bile düzeltme eklerini kullanıma sundu.

Maalesef, saldırganlar hala hedefler arıyor ve ESET'in araştırmacısına göre, siber suçlular interneti açığa çıkmış SMB portları için tarıyorlar ve ana makinelerin yüklerini hedef makineye gönderilmesine izin veren bir istismarla tehlikeye atmaya çalışıyorlar.

En son zirveye ilişkin olası bir açıklama, bu tarihler arasında görülen Şeytan Fidye Yazılım kampanyasıdır, ancak diğer kötü niyetli faaliyetlerle de bağlantılı olabilir. Bu istismar, kötü niyetli kriptomerler için yayılma mekanizmalarından biri olarak tanımlanmıştır. Daha yakın bir zamanda, ESET'in telemetrisinin 2018 Nisan ayı ortalarında EternalBlue zirvesini tespit etmesinden birkaç gün sonra açıklanan Şeytan Fidye Yazılım kampanyasını dağıtmak için konuşlandırıldı.

Microsoft, güvenlik düzeltmelerini zaten yaptı

Bu güvenlik açığını gidermek için yamalar zaten mevcuttur ve bu, saldırganların yalnızca yüklü olmayan sistemleri hackleyebileceği anlamına gelir. Mart 2017'de tekrar Microsoft tarafından serbest bırakıldılar ve güncellenmiş bilgisayarlar zaten korunmalıdır.

Ayrıca ESET, “ EternalBlue tarafından kullanılan sızma yönteminin ESET tarafından korunan cihazlarda başarılı olmadığını belirtti. Çoklu koruma katmanlarından biri - ESET'in Network Attack Protection modülü - giriş noktasında bu tehdidi engelliyor. ”

Artan saldırı sayısı, hala kaygı uyandıran yamalar yüklü olmayan pek çok sistemin bulunduğunu göstermektedir.