EternalRed
EternalRed ja SambaCry on CVE-2017-7494 haavatavusele antud infosekbi tähised, mis mõjutavad * nix-põhiseid süsteeme. Täpsemalt oli see olemas Samba versioonides alates 2010. aastal välja antud versioonist 3.5.0 kuni selle parandamise ajal paketi versioonideni 4.6.4 / 4.5.10 / 4.4.14. Ehkki haavatavus oli seotud kurikuulsa EternalBlue ärakasutamisega, avastati EternalRed esmalt häkkerite rünnakahelas, kes ei toimetanud lunavaraohte nagu WannaCry, vaid lasid krüptoraha kaevandaja maha.
Haavatavus võimaldas superõiguste saamiseks kasulikul koormusel Samba pistikprogrammi kujul. Kuid küberkurjategijad pidid juurkataloogist alustades ära arvama kogu tee langenud kasuliku koormuseni. Kui see õnnestub, jätkavad häkkerid laenu andmist ja faili käivitamist Samba-serveri protsessi osana. Seejärel fail kustutatakse, jättes kasuliku koormuse täielikult toimima ohustatud süsteemi mällu. Teadlased täheldasid EternalRedi haavatavuse kaudu tarnitavaid kasulikke koormusi.
Esimene sai nimeks INAebsGB.so ja kandis tagurpidi kestat, mis andis algatajale ründajale peaaegu täieliku vabaduse mis tahes shellikäske eemalt täita. Praktikas said häkkerid kõik täiendavad rakendused Internetist alla laadida ja neid ohustatud süsteemis käitada või soovi korral kõik kasutaja andmed lihtsalt kustutada.
Teine kasulik koormus, mis kasutas EternalRedit, on cblRWuoCc.so. Selle peamine eesmärk on avatud lähtekoodiga krüptoraha kaevandamise tööriista CpuMiner tarnimine . Rünnakus kasutatud konkreetset cpumineri versiooni muudeti, et see saaks töötada ilma täiendavate parameetriteta. Selle tulemusena toimetas see kõik loodud krüptoraha mündid otse häkkerite rahakotti. Mis puutub konkreetsesse valuutasse cblRWuoCc.so, siis see loodi Monero (XMR) kaevandamiseks. Rahakoti aadressi jälgides avastasid küberturvalisuse uurijad, et talle tarnitud Monero mündid kasvasid kiiresti. Alates ühest mündist kampaania esimesel päeval kuni umbes viieni hilisematel perioodidel. Pärast kuu aega kestnud krüpto kaevandamist oli häkkeritel õnnestunud koguda 98 XMR-münti, mis oli sel ajal umbes 5500 dollarit.