Двете масови Ransomware атаки за броени месеци предизвикаха хаос и смущения по целия свят. Болници, магазини, банкомати, корабни компании и правителства са били засегнати от вирусите WannaCry и Petya (известни още като NotPetya) зловредни програми, които заключват информацията на твърдия диск и след това искат откуп за нея.
Оказва се, че съществува много повече общо между двете опасни атаки, отколкото се считаше до скоро по света. В сърцето на техния код има една и съща уязвимост на сигурността – EternalBlue. За първи път този експлоит е използван от хакерската група, известна като “Shadow Brokers”.
Загадъчната група твърди, че е откраднала EternalBlue като щам от редица хакерски инструменти от Агенцията за национална сигурност на САЩ (NSA). Счита се, че ведомството или е разработило експлойта – който официално е известен като MS17-010 – или го е закупило от други.
“За съжаление, чрез атаките на Shadow Broker, обикновеният кибер престъпник вече има достъп до експлойти, инструменти за хакерство и информация, до които преди са имали достъп само организации, осъществяващи държавно спонсорирани операции” – обяснява Йон ДиМаджио, старши анализатор на заплахи в Symantec.
Джейкъб Крустек, от AVG Avast пък споделя пред списание WIRED, че фирмата е била свидетел на “много други щамове на злонамерен софтуер”, използващи същата уязвимост. И добавя, че очаква скоро да се появят много повече подобни щамове.
