보안 공급 업체 ESET은 최근 Windows 공격에 관한 최신 보고서를 자세히 설명했습니다. Ondrej Kubovič 연구원은 EternalBlue 익스플로잇과 그 효과에 대한 연구를 1 년 후 발표했습니다. 간단히 말해이 익스플로잇은 WannaCry가 발생하는 동안보다 인기가 높아졌습니다. 익스플로잇을 기반으로하는 공격 횟수가 걱정스럽게 증가하고 있습니다.

연구원은“ ESET의 원격 측정 데이터에서 알 수 있듯이 지난 몇 달 동안 그 인기가 높아졌으며 최근의 급격한 증가는 2017 년 이후 가장 높은 수치를 넘어 섰습니다.

EternalBlue 익스플로잇이 그 어느 때보 다 강력 해졌습니다

이 공격은 2916 년 4 월에 섀도우 브로커 (Shadow Brokers)라는 해커 그룹에 의해 NSA에서 도난 당했으며 Windows Server Message Block (SMB) 프로토콜에서 발견 된 취약점의 혜택을받습니다. Microsoft는 취약점이 공개되기 전에 패치를 배포했습니다.

불행하게도, 공격자들은 여전히 ​​목표를 찾고 있으며, ESET의 연구원에 따르면 사이버 범죄자들은 ​​노출 된 SMB 포트를 인터넷에서 스캔하고 있으며 페이로드를 대상 컴퓨터로 보낼 수있는 익스플로잇으로 호스트를 손상 시키려고합니다.

최근 피크에 대한 한 가지 가능한 설명은 그 날짜에 볼 수있는 사탄 랜섬웨어 캠페인이지만 다른 악의적 인 활동과 연결될 수도 있습니다. 이 악용은 악의적 인 암호 해독기의 확산 메커니즘 중 하나로 확인되었습니다. 보다 최근에는 ESET의 원격 측정이 2018 년 4 월 중순 EternalBlue 피크를 감지 한 후 며칠 만에 Satan 랜섬웨어 캠페인을 배포하기 위해 배포되었습니다.

Microsoft는 이미 보안 수정 프로그램을 제공하고 있습니다

이 취약점을 해결하기위한 패치는 이미 사용 가능하므로 공격자는 설치되지 않은 시스템 만 해킹 할 수 있습니다. 2017 년 3 월 Microsoft에 의해 릴리스되었으며 업데이트 된 컴퓨터는 이미 보호되어 있어야합니다.

또한 ESET은“ EternalBlue가 사용하는 침입 방법은 ESET로 보호되는 장치에서 성공하지 못합니다. 여러 보호 계층 중 하나 인 ESET의 네트워크 공격 보호 모듈은 진입 지점에서이 위협 요소를 차단합니다.”

공격 횟수가 증가함에 따라 패치가 설치되지 않은 시스템이 여전히 많이 남아있어 많은 우려가 제기되고 있습니다.