EternalRocks

EternalRocks
EternalRocks
Полное название (Касперский)	MicroBotMassiveNet
Тип	Сетевой червь-вымогатель
Год появления	конец мая 2017 года
Используемое ПО	уязвимости в SMB, украденные инструменты АНБ
	Описание Symantec

EternalRocks (также известен как MicroBotMassiveNet) — сетевой червь-вымогатель, заражающий операционные системы семейства Microsoft Windows. Известно, что EternalRocks использует семь украденных эксплойтов и прочих инструментов, разработанных предположительно Агентством Национальной Безопасности США (АНБ)^[1]. Для сравнения, сетевой червь-вымогатель WannaCry, который заразил свыше 500,000 компьютеров в мае 2017 года, использует лишь два эксплойта от АНБ. Исходя из этого, исследователи считают EternalRocks более опасным вирусом, чем его предшественник^[2]. Червь был обнаружен при помощи Honeypot^[3]. К тому же, эксплойт под кодовым названием EternalBlue использовался совместно с бэкдором DoublePulsar, тем самым создавая себе постоянный удалённый доступ к заражённой компьютеру, после чего инфицировал другие системы через локальную сеть^[4].

Инфицирование[править | править код]

Для начала EternalRocks устанавливает клиент анонимной сети Tor. Он, в свою очередь, скрывает Интернет-активность с целью получить доступ к своим скрытым серверам. После краткого 24-часового так называемого инкубационного периода, сервер реагирует на запрос по загрузке вредоносного ПО и самовоспроизводит исходный код на инфицированной машине.

Вредоносная программа даже выдаёт себя за вымогатель WannaCry, чтобы избежать обнаружения исследователями в области информационной безопасности. Главной особенностью отличия от WannaCry является то, что EternalRocks не имеет выключатель и не является вымогателем^{[источник не указан 1929 дней]}.

Примечания[править | править код]

↑ "EternalRocks worm uses seven NSA exploits (WannaCry used two)". CNET (англ.). Архивировано 22 мая 2017. Дата обращения: 25 мая 2017.
↑ "Newly identified ransomware 'EternalRocks' is more dangerous than 'WannaCry' - Tech2". Tech2 (англ.). 2017-05-22. Архивировано 4 июня 2017. Дата обращения: 25 мая 2017.
↑ "Miroslav Stampar on Twitter". Twitter (англ.). Архивировано 27 мая 2017. Дата обращения: 30 мая 2017.
↑ stamparm/EternalRocks (англ.). GitHub. Дата обращения: 25 мая 2017. Архивировано 21 мая 2017 года.

[cnet-1] "EternalRocks worm uses seven NSA exploits (WannaCry used two)". CNET (англ.). Архивировано 22 мая 2017. Дата обращения: 25 мая 2017.

[2] "Newly identified ransomware 'EternalRocks' is more dangerous than 'WannaCry' - Tech2". Tech2 (англ.). 2017-05-22. Архивировано 4 июня 2017. Дата обращения: 25 мая 2017.

[3] "Miroslav Stampar on Twitter". Twitter (англ.). Архивировано 27 мая 2017. Дата обращения: 30 мая 2017.

[4] stamparm/EternalRocks (англ.). GitHub. Дата обращения: 25 мая 2017. Архивировано 21 мая 2017 года.

[1]

[2]

[3]

[4]

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[англ.] Операция «Payback»^[англ.] DigiNotar^[англ.] Операция «Тунис»^[англ.] Взлом и отключение PlayStation Network Операция «AntiSec»^[англ.] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[англ.] Взлом LinkedIn (2012)^[англ.] Кибератака на Южную Корею (2013)^[англ.] Snapchat Операция Tovar^[англ.] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[англ.] Evil Corp Fancy Bear GNAA^[англ.] Goatse Security^[англ.] Lizard Squad^[англ.] LulzRaft^[англ.] LulzSec NullCrew^[англ.] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[англ.] Tailored Access Operations^[англ.] UGNazi^[англ.]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[англ.] Guccifer 2.0^[англ.] Sabu^[англ.] Topiary^[англ.] The Jester^[англ.] weev^[англ.]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[англ.] (OSX, 2014) JASBUG^[англ.] (Windows, 2015) Stagefright^[англ.] (Android, 2015) DROWN^[англ.] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[англ.] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

EternalRocks

Инфицирование[править | править код]

Примечания[править | править код]

Навигация

Поиск