Você acha que o WannaCry foi grande coisa?

Enquanto o mundo estava respondendo ao ataque WannaCry – que só utilizava a vulnerabilidade EternalBlue e o backdoor DoublePulsar – os pesquisadores descobriram outro malware, o EternalRocks, que se aproveita de sete vulnerabilidades diferentes do Windows.

Miroslav Stampar, pesquisador de segurança do governo croata CERT, descobriu pela primeira vez o EternalRocks. Este novo malware é muito mais perigoso do que o WannaCry. Ao contrário de WannaCry, o EternalRocks não possui um interruptor de desligamento e é projetado de forma que seja quase indetectável em sistemas infectados.

Stampar encontrou este malware depois que este atingiu o seu mundo de Server Message Block (SMB). Depois de fazer um pouco de pesquisa, Stampar descobriu que EternalRocks se disfarça como o WannaCry para enganar os pesquisadores, mas em vez de bloquear arquivos e pedir resgate, o EternalRocks ganha controle não autorizado no computador infectado para lançar futuros ataques cibernéticos.

Quão perigoso é EternalRocks?

Quando o EternalRocks atinge um computador, ele baixa um navegador Tor e conecta esse computador ao seu servidor de comando e controle (C&C) localizado em uma localização não identificada na web. Para evitar a detecção, o EternalRocks fica inativo no computador infectado por 24 horas antes de se ativar e se comunicar com o seu servidor C&C.

Nos estágios iniciais do ataque, o EternalRocks compartilha um arquivo contendo as sete vulnerabilidades com seu servidor C&C,, depois baixa um componente chamado svchost.exe para executar todas as outras ações e assumir o sistema infectado. Quando isso for feito, o EternalRocks procura por portas SMB abertas para infectar outros computadores vulneráveis.

Uma das principais características do EternalRocks é que ele pode se transformar em qualquer arma cibernética importante depois de sequestrar com sucesso um sistema. Por exemplo, ele pode ser convertido em Ransomware ou Trojan para causar mais danos.

EternalRocks explora sete vulnerabilidades, incluindo:

  • EternalBlue – ferramenta de vulnerabilidades SMBv1
  • EternalRomance – ferramenta de vulnerabilidades SMBv1
  • EternalChampion – ferramenta de vulnerabilidades SMBv2
  • EternalSynergy – ferramenta de vulnerabilidades SMBv3
  • SMBTouch – ferramenta de reconhecimento SMB
  • ArchTouch – ferramenta de reconhecimento SMB
  • DoublePulsar – Trojan Backdoor

EternalBlue, EternalChampion, EternalSynergy e EternalRomance são projetados para explorar computadores vulneráveis, enquanto o DoublePulsar é usado para espalhar o malware através das redes. EternalRocks é muito mais mortal do que WannaCry. Os profissionais da segurança até o chamaram de “Doomsday Worm”.

Escape  das Cyber ameaças com práticas adequadas de gerenciamento de patches

Com novos malware sendo desencadeado todos os dias desde WannaCry, as empresas estão procurando soluções de segurança que possam ajudá-los a permanecerem seguros apesar de todos esses ataques. Os especialistas sugerem que empregar procedimentos adequados de gerenciamento de patches podem manter suas redes e dispositivos protegidos contra quaisquer violações de segurança indesejadas.

Primeiro WannaCry, então Adylkuzz, e agora EternalRocks – tudo devido a um único vazamento de ferramentas de hacking da NSA. O mundo inteiro testemunhou o impacto de WannaCry quando usou apenas duas vulnerabilidades SMB; Imagine o que EternalRocks pode fazer com sete. Pesquisadores de segurança ainda estão investigando o EternalRocks. Até que eles neutralizem a ameaça, você pode ficar seguro e seguro ao ficar no topo do gerenciamento de patches. Comece agora mesmo a testar o DesktopCentral da ManageEngine, a solução automatiza esse trabalho facilitando o trabalho em grande escala, nossa equipe dará todo apoio necessário para implantação imediata.

Post Original Publicado na Data Center Knowledge: http://www.datacenterknowledge.com/archives/2017/05/31/think-wannacry-huge-wait-eternalrocks/

Deixe um comentário