Хакеры теперь используют украденный инструмент взлома NSA для атаки на правительственные сети США | DedicateT.com

Регистрация
18.12.2017
Сообщения
400
Симпатии
170
Баллы
106
#1
EternalBlue.png

Киберпреступники теперь атакуют правительство США и закрывают сетевые системы, используя EternalBlue, один из самых мощных инструментов взлома, разработанных АНБ.

Балтимор, город в штате Мэриленд, постоянно боролся под серьезной атакой вредоносных программ почти три недели, которые закрыли тысячи компьютеров, электронной почты и нарушили продажи недвижимости, счета за воду, оповещения о здоровье и многие другие услуги.

Инструменты взлома NSA, в том числе EternalBlue, просочились Shadow Brokers group в 2017 году , в то же время хакеры неправильно использовали инструменты и использовали их для некоторых из самых разрушительных атак , включая WannaCry, NotPetya и т. д.

До этого инцидента китайская группа Buckeye group, также известная как aka APT3, получила доступ к этим инструментам и использовала его для различных атак, чтобы получить постоянный доступ к различным целевым организациям.

В основном этими инструментами злоупотребляли многие группы АПТ, которые проживают в Северной Корее, России, в последнее время в Китае и используются против различных стран-жертв, которые наносят миллиардный ущерб.

EternalBlue скомпрометировал миллионы систем по всему миру, и теперь он появляется на заднем дворе N. S. A., Балтимор, сайт штаб-квартиры Агентства.

"Ключевой компонент вредоносного ПО, который киберпреступники использовали в атаке, был разработан за счет налогоплательщиков в нескольких минутах езды по Балтимор-Вашингтонскому бульвару в Агентстве национальной безопасности, по словам экспертов по безопасности, проинформированных по этому делу.”

Он не только атакует Балтимор, но и другие города и города США, включая Пенсильванию в Техас, парализуя местные органы власти и увеличивая расходы.

Киберпреступники атакуют город Балтимор с мая 7 и закрыли Компьютеры Сети местного самоуправления и потребовали около $ 100,000 в Биткойне, чтобы освободить свои файлы:” мы наблюдаем за вами в течение нескольких дней”, “мы не будем больше говорить, все, что мы знаем, это деньги! Быстрее!”.

Инструмент специально использует систему, которая работает с незакрытым программным обеспечением, что позволяет злоумышленнику получить доступ к системе и взять на себя другие системы в сети с помощью вредоносных программ.

Согласно NY Times, отчет “ " хакеры, похоже, нашли сладкое место в Балтиморе, Аллентаун, Пенсильвания., Сан-Антонио и другие местные, американские правительства, где государственные служащие контролируют запутанные сети, которые часто используют устаревшее программное обеспечение.”

EternalBlue был одним из самых полезных эксплойтов в кибер-арсенале АНБ. По словам трех бывших операторов N. S. A., которые говорили с N. Y. Times на условиях анонимности, аналитики потратили почти год на поиск недостатка в программном обеспечении Microsoft и написание кода для его таргетинга.

"Первоначально они называли его EternalBluescreen, потому что он часто разбивал компьютеры — риск, который мог навредить их целям. Но он стал надежным инструментом, используемым в бесчисленных разведывательных и контртеррористических миссиях.”

EternalBlue был чрезвычайно уязвим, но Агентства никогда всерьез не рассматривали предупреждение Microsoft об уязвимостях, и это может быть еще одной причиной того, что он наносит серьезный ущерб во всем мире. Бывший агент АНБ сказал.
 
Похожие темы:

Пользователи, которые просматривали тему (Всего: 13)