- Tham gia
- 2/2/17
- Bài viết
- 5,766
- Được thích
- 7,748
6130
#1
Mới đây, các nhà nghiên cứu về bảo mật đã phát hiện ra một malware có khả năng tự lây lan bằng cách khai thác các lỗ hổng trong giao thức SMB của Windows. Nhưng khác với WannaCry Ransomware chỉ sử dụng hai công cụ, còn malware lần này, sử dụng tới 7 công cụ tấn công bị tiết lộ của NSA.
Ở những tuần trước, đã có rất nhiều thông tin về các công cụ tấn công mạng bị rò rỉ bởi NSA, nhưng hầu hết cuộc tấn công bằng WannaCry chỉ sử dụng hai công cụ: EternalBlue và DoublePulsar. Theo thông tin mới nhận được từ Miroslav Stampar - một nhà nghiên cứu về an ninh đã tạo ra công cụ sqlmap nổi tiếng và bây giờ là thành viên CERT của chính phủ Croatia, ông đã phát hiện ra một malware mới, được gọi là EternalRocks, nguy hiểm và mạnh gấp đôi so với WannaCry.
EternalRocks không giống như WannaCry, vì nó được thiết kế để hoạt động bí mật, đảm bảo rằng không bị phát hiện bởi các trình diệt virus, bảo mật hệ thống trên thiết bị đang bị tấn công.
Dưới đây là 7 công cụ mà EternalRocks đang sử dụng:
- Công cụ khai thác EternalBlue - SMBv1
- EternalRomance - công cụ khai thác SMBv1
- EternalChampion - công cụ khai thác SMBv2
- EternalSynergy - công cụ khai thác SMBv3
- Công cụ trinh sát SMBTouch - SMB
- Công cụ trinh sát ArchTouch - SMB
- DoublePulsar - Backdoor Trojan
Stampar phát hiện ra rằng EternalRocks cải trang thành WannaCry để đánh lừa các nhà nghiên cứu an ninh, nhưng thay vì thả ransomware, nó có quyền kiểm soát trái phép trên máy tính bị ảnh hưởng để khởi động các cuộc tấn công không gian mạng trong tương lai.
Cách hoạt động của EternalRocks:
EternalRocks diễn ra trong hai giai đoạn:
- Giai đoạn đầu tiên: EternalRocks tải xuống trình duyệt Tor Browser trên các máy tính bị ảnh hưởng, sau đó kết nối với máy chủ điều khiển và kiểm soát (C & C) nằm trên Dark Web.
- Giai đoạn thứ hai: giai đoạn thứ hai sẽ diễn ra sau 24 tiếng, để tránh các kỹ thuật sandbox - bảo mật cấp thấp, sau đó EternalRocks sẽ tiến hành tấn công và điều khiển máy tính của bạn với 7 công cụ trên.
- Tổng hợp những cách tự phòng chống mã độc tống tiền WannaCry (Phần 1) | TECHRUM.VN
- Tổng hợp những cách tự phòng chống mã độc tống tiền WannaCry (Phần 2) | TECHRUM.VN
- Phần mềm diệt virus miễn phí với Windows Update sẽ được cập nhật để chống lại ransomware WannaCry | TECHRUM.VN
- Hướng dẫn dùng Malicious Software Removal Tool: Công cụ loại bỏ phần mềm nguy hiểm trong Windows 10 | TECHRUM.VN
Ngô Viết Hùng / Via The Hacker News
Last edited by a moderator: