Der Sicherheitsanbieter ESET hat kürzlich die neuesten Berichte zu Windows-Angriffen veröffentlicht. Der Forscher Ondrej Kubovič veröffentlichte nach einem Jahr eine Studie über den Exploit EternalBlue und seine Auswirkungen. Kurz gesagt, der Exploit wurde noch beliebter als während des WannaCry-Ausbruchs. Die Anzahl der Angriffe, die auf dem Exploit basieren, nimmt besorgniserregend zu.

„ Und wie die Telemetriedaten von ESET zeigen, hat die Popularität in den letzten Monaten zugenommen, und ein neuer Anstieg hat sogar die größten Spitzenwerte von 2017 übertroffen “, erklärt der Forscher.

EternalBlue-Exploit ist stärker als je zuvor

Der Exploit wurde der NSA bereits im April 2916 von der Hacker-Gruppe Shadow Brokers gestohlen und profitiert von einer Sicherheitsanfälligkeit, die im SMB-Protokoll (Windows Server Message Block) gefunden wurde. Microsoft hat die Patches bereitgestellt, noch bevor die Sicherheitsanfälligkeit öffentlich wurde.

Unglücklicherweise suchen Angreifer immer noch nach Zielen. Laut ESET-Forschern durchsuchen Cyberkriminelle das Internet nach exponierten SMB-Ports und versuchen, Hosts mit einem Exploit zu kompromittieren, der das Senden von Nutzdaten auf dem Zielcomputer ermöglicht.

Eine mögliche Erklärung für den jüngsten Höhepunkt ist die Satan-Ransomware-Kampagne, die an diesen Daten zu sehen ist, die jedoch auch mit anderen böswilligen Aktivitäten in Verbindung gebracht werden könnte. Der Exploit wurde auch als einer der Verbreitungsmechanismen für böswillige Cryptominers identifiziert. In jüngerer Zeit wurde es zur Verbreitung der Satan-Ransomware-Kampagne eingesetzt, die nur wenige Tage nach der Entdeckung des EternalBlue-Gipfels Mitte April 2018 durch ESET-Telemetrie beschrieben wurde.

Microsoft hat bereits Sicherheitsupdates zur Verfügung gestellt

Die Patches zur Behebung dieser Sicherheitsanfälligkeit sind bereits verfügbar. Das bedeutet, dass Angreifer nur Systeme hacken können, auf denen sie nicht installiert sind. Sie wurden bereits im März 2017 von Microsoft veröffentlicht, und aktualisierte Computer sollten bereits geschützt sein.

Außerdem stellt ESET fest, dass „ die von EternalBlue verwendete Infiltrationsmethode auf mit ESET geschützten Geräten nicht erfolgreich ist. Eine der mehreren Schutzschichten - das Network Attack Protection-Modul von ESET - blockiert diese Bedrohung am Eintrittspunkt. “

Die zunehmende Anzahl von Angriffen deutet darauf hin, dass es immer noch viele Systeme gibt, auf denen die Patches nicht installiert sind. Dies gibt Anlass zu großer Sorge.