EternalBlue 익스플로잇은 1년 전보다 더 인기가 있습니다.
작년에 우리는 인터넷 역사상 가장 큰 사이버 공격 중 하나를 목격했습니다. WannaCry(또는 WannaCryptor)로 알려진,[1] 랜섬웨어는 EternalBlue 익스플로잇 키트의 도움으로 약 150개국을 강타했습니다. 그럼에도 불구하고 파일 암호화 바이러스는 현재 그다지 활성화되지 않았습니다. 연구원들은 EternalBlue의 사용량이 작년보다 더 높다고 보고합니다.
최근 연구 보고서[2] 익스플로잇 킷의 인기는 몇 달 동안 증가해 왔으며 2018년 4월 중순에 정점에 이르렀습니다. 상황은 아주 쉽게 설명될 수 있습니다. 많은 컴퓨터 사용자와 회사는 사용 가능한 보안 패치를 설치하지 않았으며 사이버 범죄자는 상황을 알고 있습니다.
EternalBlue 익스플로잇은 랜섬웨어 배포뿐만 아니라 크립토재킹 악성코드 전달에도 사용되었습니다.[3] 도. 또한 러시아 해커가 이를 사용하여 유럽의 여러 호텔에서 Wi-Fi 네트워크를 공격하는 것이 포착되었습니다.[4] 일부 악의적인 사람들이 현재 취약한 컴퓨터를 사용하여 웹을 계속 검색한다는 것은 의심의 여지가 없습니다. 이 기사를 읽는 동안.
EternalBlue는 Windows SMB 프로토콜의 취약점을 대상으로 합니다.
Shadow Brokers라는 해커 그룹은 2017년 4월 중순 미국 보안국(NSA)에서 EternalBlue를 훔쳤습니다.[5] 그러나 NSA는 이 또는 다른 여러 유출된 익스플로잇 킷을 만들었는지 확인하지 않았습니다.
그러나 익스플로잇 킷이 다크 웹에서 사용 가능해지면서 사이버 범죄자들은 이를 두어 번 사용할 수 있었습니다. 지난해부터 WannaCry, Petya/NotPetya, BadRabbit 등 전 세계 랜섬웨어 공격에 사용되었습니다.
EternalBlue는 포트 445를 통한 Microsoft의 SMB(서버 메시지 블록) 프로토콜 구현의 취약점을 대상으로 합니다. 이러한 사이버 공격을 통해 공격자는 대상 컴퓨터에서 원격으로 임의의 코드를 실행할 수 있습니다.
간단히 말해서 해커가 컴퓨터에 액세스하면 대상 컴퓨터에 연결된 모든 장치나 네트워크에 원격으로 액세스할 수 있습니다. 따라서 멀웨어를 설치하거나 프린터를 해킹하거나 네트워크를 통해 계속 확산될 수 있습니다. 의심할 여지 없이 이 공격은 회사와 조직에 특히 위험하고 피해를 줍니다. 몇 시간 안에 비즈니스의 전체 작업이 중단되고 사이버 공격으로 인해 중요한 데이터가 손실될 수 있습니다.
공격으로부터 Windows 컴퓨터 보호
Microsoft는 2017년 5월 14일 보안 게시판 MS17-010을 발표하여 사용자가 가능한 사이버 공격으로부터 컴퓨터를 보호할 수 있도록 했습니다. 회사는 2014년 4월 이후 지원되지 않는 Windows XP를 포함하여 모든 취약한 Windows 버전에 대한 보안 업데이트를 제공했습니다.
그러나 모든 사람이 중요한 업데이트를 설치하는 데 서두르지는 않았습니다. 수많은 가정용 컴퓨터 사용자와 회사에서 여전히 보호되지 않는 Windows 버전을 사용하고 있습니다. 보안 전문가는 가능한 한 빨리 다운로드할 것을 권장하며 무료로 제공됩니다.
또한 컴퓨터를 완전히 보호하려면 모든 프로그램을 업데이트하고 사용하지 않는 오래된 소프트웨어를 제거하는 것이 좋습니다. 또한 시스템을 바이러스로부터 보호하기 위해 보안 프로그램을 설치하는 것이 좋습니다.