ผู้ให้บริการด้านความปลอดภัย ESET ได้รายงานรายละเอียดล่าสุดเกี่ยวกับการโจมตีของ Windows เมื่อเร็ว ๆ นี้ นักวิจัย Ondrej Kubovičออกการศึกษาเกี่ยวกับการเอารัดเอาเปรียบ EternalBlue และผลกระทบหลังจากหนึ่งปี เรื่องสั้นสั้นการหาประโยชน์ได้กลายเป็นที่นิยมมากกว่าในช่วงการระบาดของ WannaCry มีจำนวนเพิ่มขึ้นของการโจมตีที่ต้องกังวลตามการหาประโยชน์

“ และตามที่ telemetry ของ ESET แสดงข้อมูลความนิยมของมันก็เพิ่มขึ้นเรื่อย ๆ ในช่วงสองสามเดือนที่ผ่านมาและผู้คนที่ผ่านมาก็มีจำนวนมากกว่ายอดที่ยิ่งใหญ่ที่สุดในปี 2560 ” นักวิจัยอธิบาย

การหาประโยชน์จาก EternalBlue นั้นแข็งแกร่งกว่าที่เคย

การโจมตีดังกล่าวถูกขโมยมาจาก NSA โดยกลุ่มแฮกเกอร์ที่เรียกว่า Shadow Brokers เมื่อเดือนเมษายน 2916 และได้รับประโยชน์จากช่องโหว่ที่พบในโปรโตคอล Windows Server Message Block (SMB) ไมโครซอฟท์เปิดตัวแพตช์ก่อนที่ช่องโหว่จะกลายเป็นสาธารณะ

น่าเสียดายที่ผู้โจมตียังคงมองหาเป้าหมายและจากรายงานของนักวิจัยของ ESET อาชญากรไซเบอร์กำลังสแกนอินเทอร์เน็ตเพื่อหาพอร์ต SMB ที่เปิดเผยและพวกเขาพยายามที่จะประนีประนอมโฮสต์ด้วยช่องโหว่ที่ช่วยให้สามารถส่งข้อมูลบนเครื่องเป้าหมายได้

คำอธิบายที่เป็นไปได้ประการหนึ่งสำหรับจุดสูงสุดล่าสุดคือแคมเปญ ransomware ของซาตานที่พบเห็นในช่วงเวลาดังกล่าว การหาประโยชน์ได้รับการระบุว่าเป็นหนึ่งในกลไกการแพร่กระจายสำหรับผู้เข้ารหัสลับที่เป็นอันตราย เมื่อไม่นานมานี้ได้มีการนำไปใช้เพื่อเผยแพร่แคมเปญ ransomware ของซาตานซึ่งอธิบายเพียงไม่กี่วันหลังจากที่ telemetry ของ ESET ตรวจพบจุดสูงสุด EternalBlue กลางเดือนเมษายน 2018

Microsoft ได้ให้บริการแก้ไขด้านความปลอดภัยแล้ว

แพตช์เพื่อแก้ไขช่องโหว่นี้มีอยู่แล้วและนั่นหมายความว่าผู้โจมตีสามารถแฮ็คระบบที่ไม่ได้ติดตั้งได้เท่านั้น Microsoft ออกวางจำหน่ายเมื่อเดือนมีนาคม 2560 และคอมพิวเตอร์ที่ได้รับการปรับปรุงควรได้รับการปกป้องอยู่แล้ว

นอกจากนี้ ESET ยังตั้งข้อสังเกตอีกว่า“ วิธีการกรองที่ใช้โดย EternalBlue ไม่ประสบความสำเร็จบนอุปกรณ์ที่ได้รับการปกป้องโดย ESET หนึ่งในเลเยอร์การป้องกันที่หลากหลาย - โมดูลการป้องกันการโจมตีเครือข่ายของ ESET - บล็อกการคุกคามนี้ ณ จุดเข้าสู่ ระบบ”

จำนวนการโจมตีที่เพิ่มขึ้นแสดงให้เห็นว่ายังมีระบบจำนวนมากที่ไม่มีการติดตั้งแพตช์ที่ทำให้เกิดความกังวลมากมาย