Eternalrocks Worm结合了七个泄露的NSA攻击工具
莎拉威尔金森向上抬起nhs数字
曼彻斯特电车被通信失败停止了
3D xpoint等人强制架构和软件更改
Postnord削减了最多4,000名丹麦工作,以响应数字化
GE和Microsoft团队在IOT平台上
启动旨在改善残疾人的Web访问
DDOS最佳安全和商业问题,研究表明
微软将错过其10亿个Windows 10设备目标
Excel拒绝打开文件?归咎于KB 3115322,3115262安全更新
IBM从相变记忆中创建人工神经元,用于认知计算
ParclayCard VP的战略和创新表示,无需零售可能是未来
在Wannacry网络攻击后,中东在很大程度上无受伤
1,000名次级后者适用于加入与邮局的IT相关组诉讼
诺丁汉委员会租户获得高光宽带
三星Galaxy Note 7 Iris扫描仪具有一些严重的限制
政府需要2000年额外的数字员工,说nao
微软首席揭示了Azure Upsell战略
SAP专注于培训中东的年轻阿拉伯毕业生
在ATM捕获时无力
神奇宝贝通过麦当劳推出日本作为第一赞助商
A.I.只是共同写了它的第一个恐怖电影,你可以帮助它真实
下一代处理器阻止旧窗口
嵌入式计划扩展,威胁到数据泄漏的消费者和业务
Docker滚出了一个编排引擎。因为客户想要什么,客户得到
主呼吁ISPS,政府做更多的是在线保护儿童
卡斯特在美国推出了懈怠。这可能不会很好地结束。
俄罗斯最古老的银行如何发现在内存计算的前沿
Google Hails多年企业云迁移结束
KuppingerCole说,认知安全是网络军备竞赛的关键
伴有笑脸,圈子让其他国家支付朋友更容易
相框使用AI工具来管理客户交互
HPE展示了旨在模仿人脑的计算机
Enterprisedb Postgres Powers TFL隧道监测
洲际酒店集团揭示了恶意软件攻击的程度
NVIDIA的新帕斯卡GPU加强深度学习
Elon Musk希望为您建立一个机器人管家
审计员表示,FBI面部识别数据库缺乏隐私和准确性的缺点
新格式补丁周二显示办公室和超级v缺陷
城市大学伦敦在研究生成功后发射本科数据科学课程
这是官方的:Microsoft设置8月2日Windows 10周年纪念版,Build 1607
ISP为宽带断层支付自动补偿
SAP与沙特阿拉伯的IT转型议程对齐
新加坡政府在技术举措上花费2.4亿美元
戴尔声称其外部显卡CENT TECH击败了Thunderbolt 3选项
HMRC在寻找首席数字信息官
DataWorks 17:Hortonworks促进HDP升级的成熟度
这个初创酋长说,“AI的夏天”在这里说
新的Windows 10 Beta Build 14371介绍了神秘的激活疑难解答
Wikileaks发布可能暴露CIA黑客操作的代码
您的位置:首页 >论坛 > 电子商务 >

Eternalrocks Worm结合了七个泄露的NSA攻击工具

2021-07-10 08:44:23 [来源]:

ETERENALROCKS是一种使用四个服务器消息块(SMB)的蠕虫,由美国国家安全局(NSA)开发的三个其他攻击工具(NSA),并由影子经纪人黑客集团泄露。

虽然它仍然是武器,但安全专家担心埃塞勒罗克,也称为Microbotmassivenet,可能比Wannacry产生更大的影响,一旦武器化。

最关心的是,云端的攻击可以在云中更快地传播,许多组织没有能力的工作负载或网络流量。

Eternalrocks被Miroslav Stampar发现并命名,安全研究员和克罗地亚政府的计算机应急响应团队(CERT)的成员,他在他运行的Windows 7蜜罐中捕获了蠕虫的样本。

蠕虫的发现证实了猜测卫生可能是基于泄漏的NSA利用的许多其他攻击中的第一次攻击中的第一次。

自2017年5月3日以来,攻击遭到攻击已居住,该攻击预先追溯到使用EternalBlue NSA Exploit的Wannacry Ransomware的传播。

根据Stampar的GitHub帖子,Eternalrocks通过NSA SMB剥削EternalBlue,Eternalchampion,Eternalromance和Eternalsynergy,以及相关的攻击工具DoublePulsar,Architouch和Smbtouch。

Stampar表示,ETERENALROCKS目前没有有效载荷或恶意组件,而是使用在24小时内完成的两级过程来自行传播。

第一阶段感染运行Windows操作系统的易受攻击的计算机,该计算机未被修补以修复MS17-010漏洞,该漏洞也被Wannacry利用。

此阶段还下载了一些.NET组件并删除用于下载和运行Tor匿名Web浏览器的可执行文件以及命令和控制(C2)通信。

在第二阶段,Tor浏览器用于在24小时后从.onion域下载另一个可执行文件,反过来又下载NSA漏洞。

安全评论员表示,24小时暂停可能旨在逃避分析和击败沙箱技术,旨在隔离任何似乎恶意或异常的活动。

然后,蠕虫在Internet上启动Onterned 445(SMB)端口的随机扫描,同时运行包含的漏洞利用并通过有效载荷推送第一级恶意软件。

安全评论员称,尽管ETERNALROCKS尚未表现出任何恶意活动,但它似乎旨在建立一个使用NSA漏洞的未来攻击的Launchad。

瓦伦Badhwar,CEO和安全公司Redlock的联合创始人表示,只有具有强大的网络知名度和监控工具的组织将能够自动检测和阻止非标准端口上的网络流量,如445和8333,已用于启动Wannacry,Eternalrocks等攻击等攻击。

“Eternalrocks攻击正在互联网上推出,因此罪魁祸首是在这些端口上打开的机器扫描,这是非标准的,”Badhwar说。

“随着越来越多的企业将其IT基础架构移动到云端,确保基础设施至关重要,现实是传统安全解决方案只是不削减它。”

根据Badhwar的说法,组织需要查找可以跟上云的变化率的云原生方法,并使他们能够在几小时内迅速调查,而不是今天或多年的安全事件。 。

“每个人都必须在假设他们将在某些日子遭到破坏,并提前为这些情景做好准备,”他说。“今天的新兴技术使公司能够在云环境中获得这种全体知名度和安全控制。”

根据Sophos Noked Security博客帖子,对Microsoft漏洞防止恶意软件的最佳建议是留在所有修补程序版本中,并快速应用它们,如果有可能使用最新版本更换旧的Windows系统。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。