Bu zararlının tıpkı Wannacry gibi kendi kendini yatayda yayabilme özelliği bulunuyor ve en sık yöntem olarak Windows sistemler üzerinde keşfedilen Eternalblue zafiyetini kullanıyor.
Zararlının tespiti sonrası uzmanlar derinlemesine analiz gerçekleştirdi. Görülen o ki EternalRocks sadece EternalBlue zafiyetini kullanmıyor. Birden fazla zafiyet kullanarak sistemlere sızma girişiminde bulunuyor ve sızdığı tüm sistemleri kendisine bağlıyor. Tespit edilmesini zorlaştırmak amaçlı bir çok teknik uygulayan Eternalrocks, aşağıdaki zafiyetleri kullanıyor.
• EternalBlue — SMBv1 exploit tool
• EternalRomance — SMBv1 exploit tool
• EternalChampion — SMBv2 exploit tool
• EternalSynergy — SMBv3 exploit tool
• SMBTouch — SMB reconnaissance tool
• ArchTouch — SMB reconnaissance tool
• DoublePulsar — Backdoor Trojan
Hiç yorum yok:
Yorum Gönder