Categorie: Analisi Eset News

Un anno dopo: EternalBlue torna a far parlare di sé a causa di una nuova epidemia di WannaCryptor

Registrato a metà aprile dai ricercatori di ESET un picco del 100% di rilevazioni, a fronte del 97% del giugno 2017

È passato un anno da quando il ransomware WannaCryptor.D (ovvero WannaCry e WCrypt) ha causato uno dei più grandi incidenti informatici che il mondo abbia mai visto.

E se da una parte la minaccia stessa non sta facendo più grandi danni, l’exploit che ne ha permesso l’enorme diffusione, noto come EternalBlue, sta ancora minacciando i sistemi privi di patch e quelli non protetti.

Un nuovo picco

E come mostrano i dati della telemetria di ESET, negli ultimi mesi la sua popolarità è tornata a crescere con un recente picco che ha superato anche i migliori risultati del 2017. EternalBlue ha infatti avuto un periodo di apparente calma immediatamente dopo la campagna WannaCryptor 2017, scendendo nei mesi successivi a “solo” centinaia di rilevazioni ogni giorno.

Da settembre dello scorso anno, tuttavia, l’utilizzo dell’exploit ha lentamente ripreso ad aumentare, crescendo continuamente e raggiungendo una nuova vetta il 16 aprile 2018, data in cui si è registrato un picco di rilevazione del 100%, a fronte del 97% registrato il 1 giugno del 2017.

La causa è il ransomware Satan?

Una possibile spiegazione per l’ultimo picco è la campagna del ransomware Satan identificata proprio nello stesso periodo, ma potrebbe anche essere collegato ad altre attività pericolose messe in atto nello stesso arco temporale.

EternalBlue ha permesso molti attacchi informatici di alto profilo. Oltre a WannaCryptor, ha anche contribuito alla diffusione del distruttivo Diskcoder.C (noto anche come Petya, NotPetya ed ExPetya) nel mese di giugno 2017 e alla campagna del ransomware BadRabbit nel quarto trimestre 2017. È stato anche usato dal gruppo di cyberespionaggio di Sednit (noto anche come APT28, Fancy Bear e Sofacy) per attaccare le reti Wi-Fi negli hotel europei.

Si è inoltre scoperto come lo stesso exploit sia stato utilizzato per diffondere crypto miner maligni. Più recentemente, è stato usato per diffondere la campagna ransomware Satan, descritta solo pochi giorni dopo che la telemetria di ESET ha rilevato il picco EternalBlue di metà aprile 2018.

L’exploit EternalBlue è stato presumibilmente rubato dalla National Security Agency (NSA), probabilmente nel 2016 e pubblicato online il 14 aprile 2017 da un gruppo soprannominato Shadow Brokers. Microsoft ha rilasciato gli aggiornamenti che hanno corretto la vulnerabilità SMB il 14 marzo 2017, ma a tutt’oggi in circolazione ci sono molte macchine prive di patch.

Questo exploit e tutti gli attacchi che ne hanno beneficiato evidenziano l’importanza di patch tempestive e la necessità di una soluzione di sicurezza affidabile e multilivello in grado di bloccare lo strumento dannoso che lo utilizza.

Per ulteriori informazioni sull’argomento visitare il blog di ESET Italia al seguente link: https://blog.eset.it/2018/05/un-anno-dopo-eternalblue-torna-a-far-parlare-di-se-a-causa-di-una-nuova-epidemia-di-wannacryptor/

(Visited 32 times, 1 visits today)
Elvis

Disqus Comments Loading...

Recent Posts

Come personalizzare lo start menù di Windows 10

Windows 10 ha sicuramente riportato a noi utenti uno strumento storico, che ha accompagnato il sistema operativo fin dal primo…

luglio 19, 2018 11:40 am

Ecco che dati raccoglie (in locale) l’app Foto di Windows

Un utente di Reddit ha eseguito delle analisi sull'applicazione Foto di Windows, la quale in fase di avvio (e non…

luglio 18, 2018 12:14 pm

Come misurare la velocità della propria linea ADSL?

In Italia la velocità delle connessioni internet è da sempre un problema: ancora molti se non troppi utenti hanno connessioni…

luglio 18, 2018 8:12 am

TeamViewer estende l’integrazione di Microsoft Intune con la condivisione dello schermo iOS

L'assistenza remota migliora l'efficienza dei dipendenti e l'esperienza complessiva dell'utente su tutti i dispositivi TeamViewer®, il fornitore principale a livello mondiale…

luglio 18, 2018 6:52 am

Centri Assistenza Samsung Italiani spiati da malware

I laboratori TG-Soft riportano di aver individuato, grazia alla collaborazione con Samsung Italia, un attacco di spear-phishing subito in questi…

luglio 13, 2018 9:40 am

Negli Stati Uniti, una cripto-commerciante è stata condannata a un anno di carcere

Una commerciante di cripto-valute  di Bitcoin locali, Teresa Lynn Tetley, è stata condannata a una vera e propria pena detentiva…

luglio 12, 2018 10:56 am

Questo sito utilizza i Cookie, chiudendo questo banner, scorrendo questa pagina, cliccando su Accetto o cliccando qualunque suo elemento acconsenti all'uso dei cookie