Vendor keamanan ESET baru-baru ini merinci laporan terbaru tentang serangan Windows. Peneliti Ondrej Kubovič merilis sebuah penelitian tentang eksploitasi EternalBlue dan dampaknya setelah satu tahun. Singkat cerita, eksploitasi menjadi lebih populer bahkan daripada saat wabah WannaCry. Ada peningkatan yang mengkhawatirkan dalam jumlah serangan yang didasarkan pada eksploitasi.

" Dan seperti yang ditunjukkan data telemetri ESET, popularitasnya telah meningkat selama beberapa bulan terakhir, dan lonjakan baru-baru ini bahkan melampaui puncak terbesar dari 2017, " jelas peneliti.

Eksploitasi EternalBlue lebih kuat dari sebelumnya

Eksploitasi itu dicuri dari NSA oleh kelompok peretas bernama Shadow Brokers pada April 2916 dan mendapat manfaat dari kerentanan yang ditemukan dalam protokol Windows Server Message Block (SMB). Microsoft meluncurkan tambalan bahkan sebelum kerentanan menjadi publik.

Sayangnya, penyerang masih mencari target, dan menurut peneliti ESET, penjahat dunia maya memindai Internet untuk mengetahui port SMB yang terbuka, dan mereka mencoba untuk mengkompromikan host dengan eksploit yang memungkinkan muatan untuk dikirim pada mesin target.

Salah satu penjelasan yang mungkin untuk puncak terbaru adalah kampanye ransomware Setan yang terlihat di sekitar tanggal tersebut, tetapi bisa juga dihubungkan ke aktivitas jahat lainnya. Eksploitasi juga telah diidentifikasi sebagai salah satu mekanisme penyebaran cryptominers jahat. Baru-baru ini, itu dikerahkan untuk mendistribusikan kampanye ransomware Setan, dijelaskan hanya beberapa hari setelah telemetri ESET mendeteksi puncak EternalBlue pertengahan April 2018 pertengahan.

Microsoft telah membuat perbaikan keamanan tersedia

Tambalan untuk memperbaiki kerentanan ini sudah tersedia, dan ini berarti penyerang hanya dapat meretas sistem yang belum diinstal. Mereka dirilis oleh Microsoft pada Maret 2017, dan komputer yang diperbarui harus sudah dilindungi.

Juga, ESET mencatat bahwa “ metode infiltrasi yang digunakan oleh EternalBlue tidak berhasil pada perangkat yang dilindungi oleh ESET. Salah satu dari beberapa lapisan perlindungan - modul Perlindungan Serangan Jaringan ESET - memblokir ancaman ini pada titik masuk."

Meningkatnya jumlah serangan menunjukkan bahwa masih ada banyak sistem yang tidak memiliki tambalan yang diinstal yang menimbulkan banyak kekhawatiran.