Cybersecurity Malware News Ransomware

EternalBlue พัฒนาไปอีกขั้นหลังจากการแพร่ระบาด WannaCryptor

ช่องโหว่ที่ถูกนำไปแพร่กระจายโปรแกรมเรียกค่าไถ่ WannaCry ยังคงถูกใช้อย่างต่อเนื่องและเพิ่มจำนวนมากกว่าที่เคย

เป็นเวลากว่า 2 ปีแล้วหลังจากช่องโหว่ EternalBlue เปิดช่องการแพร่ระบาดของโปรแกรมเรียกค่าไถ่ WannaCryptor (WannaCry) ที่นับเป็นการแพร่ระบาดที่เป็นประวัติศาสตร์ของภัยคุกคาม

แต่ที่น่าเป็นห่วงมากกว่าในตอนนี้ก็คือ เราพบว่ามีการใช้ประโยชน์จากช่องโหว่ EternalBlue นี้นับล้านครั้งในทุกๆวัน

EternalBlue เป็นช่องโหว่ที่รั่วไหลออกจากหน่วยงาน National Security Agency (NSA) ของสหรัฐฯ ในปี 2016 และถูกปล่อยออกมาบนโลกออนไลน์ในปี 2017 โดยกลุ่มแฮกเกอร์ Shadow Brokers โดยช่องโหว่นี้มีเป้าหมายเป็นโปรโตคอล Server Message Block (SMB) ของ Microsoft ผ่านพอร์ต 445 ซึ่งช่องโหว่ดังกล่าวได้รับการแก้ไขแล้วโดย Microsoft ก่อนการแพร่ระบาดของ WannaCry เสียด้วยซ้ำ แต่ก็ยังมีผู้ใช้จำนวนมากที่ยังไม่ได้อัพเดตแก้ไข

ข้อมูลจากเว็บไซต์ Shodan บอกว่าในปัจจุบันยังคงมีอุปกรณ์นับล้านยังคงใช้โปรโตคอล SMBv1 อยู่ และเปิดเผยพอร์ตบนอินเตอร์เน็ต อุปกรณ์ส่วนมากอยู่ในสหรัฐฯมากที่สุด ตามมาด้วยญี่ปุ่น และรัสเซีย

การขาดการดูแลด้านความปลอดภัยเป็นสาเหตุที่แฮกเกอร์ยังคงใช้ประโยชน์จากช่องโหว่ EternalBlue ได้อยู่ และยังมีจำนวนมากขึ้นเรื่อยๆ นับตั้งแต่ปี 2017

จากการตรวจจับของ ESET การโจมตีที่เกี่ยวข้องกับ EternalBlue พุ่งขึ้นสูงเป็นประวัติการณ์ด้วยจำนวนการตรวจจับนับล้านครั้งในทุกๆวัน

นอกจากจุดประสงค์อันตรายแล้ว EternalBlue ยังคงถูกใช้งานเพื่อความปลอดภัยภายใน อย่างเช่น การใช้เป็นเครื่องมือสำหรับการทดสอบช่องโหว่ภายในเครือข่าย

EternalBlue เป็นช่องทางที่อาชญากรไซเบอร์หรือแฮกเกอร์ใช้เพื่อโจมตี ซึ่งนอกจากโปรแกรมเรียกค่าไถ่ WannaCryptor แล้วยังมีมัลแวร์ตัวอื่นๆ อย่าง Diskcoder.C (หรือ Petya, NotPetya และ ExPetya) โปรแกรมเรียกค่าไถ่ BadRabbit ในปี 2017 รวมถึงเป็นเครื่องมือของแฮกเกอร์ อย่าง Sednit (หรือ APT28, Fancy Bear และ Sofacy)

ทั้งหมดทั้งมวลที่กล่าวมานี้ก็เพื่อให้เห็นถึงความสำคัญของการอัพเดตและแพทช์ เพื่อปิดช่องโหว่และจะดีมากหากมีการใช้โซลูชั่นความปลอดภัยหลายชั้นที่ไม่ได้ทำเพียงแค่หยุดการทำงานของไฟล์อันตราย แต่ปกป้องตั้งแต่ในระดับกระบวนการ

Author: Ondrej Kubovič
Source:
https://www.welivesecurity.com/2019/05/17/eternalblue-new-heights-wannacryptor/
Translated by: Worapon H.

%d bloggers like this: