27 Mayıs 2017 Cumartesi

Wannacry'dan Sonra EternalRocks !

Güvenlik uzmanları son dönemde yoğun bir şekilde sistemleri etkisi altına alan Wannacry'ı incelerken yeni bir zararlı yazılım daha keşfetti. Yeni zararlı yazılımın adı ise EternalRocks.
Bu zararlının tıpkı Wannacry gibi kendi kendini yatayda yayabilme özelliği bulunuyor ve en sık yöntem olarak Windows sistemler üzerinde keşfedilen Eternalblue zafiyetini kullanıyor.

















Zararlının tespiti sonrası uzmanlar derinlemesine analiz gerçekleştirdi. Görülen o ki EternalRocks sadece EternalBlue zafiyetini kullanmıyor. Birden fazla zafiyet kullanarak sistemlere sızma girişiminde bulunuyor ve sızdığı tüm sistemleri kendisine bağlıyor. Tespit edilmesini zorlaştırmak amaçlı bir çok teknik uygulayan Eternalrocks, aşağıdaki zafiyetleri kullanıyor.

EternalBlue — SMBv1 exploit tool
EternalRomance — SMBv1 exploit tool
EternalChampion — SMBv2 exploit tool
EternalSynergy — SMBv3 exploit tool
SMBTouch — SMB reconnaissance tool
ArchTouch — SMB reconnaissance tool
DoublePulsar — Backdoor Trojan

Hiç yorum yok:

Yorum Gönder