이터널 블루

EternalBlue 악용 장치는 2017 년 4 월 'The Shadows Brokers'라는 그룹에 의해 유출 되었기 때문에 새로운 것이 아닙니다. EternalBlue 악용 장치는 Windows의 SMB 프로토콜 구현의 취약성을 사용하며 null 세션을 활성화하는 프로세스 간 통신 공유 (IPC $)가 있기 때문에 Windows 8 릴리스 이전에 사용 된 이전 버전에서 작동 할 수 있습니다. 널 세션을 사용함으로써 범죄자는 기본적으로 널 세션을 활성화하는 익명 로그인을 사용하여 연결을 생성하여 서버가 클라이언트로부터 여러 명령을받을 수 있도록 할 수 있습니다.

EternalBlue 공격 장치는 'Non-paged Pool Allocation Bug', 'Wrong Casting Bug'및 'Wrong Parsing Function Bug'의 세 가지 버그를 악용합니다. 비 페이징 풀 할당 버그는 감염된 시스템에 다양한 위협 요소를 설치하고 취약한 암호로 공격합니다. EternalBlue 악용 장치는 주요 목표를 달성 할 Monero 암호화 채굴 기 XMRig도 추가합니다. 암호 화폐 채굴. EternalBlue 악용 장치는 감염된 장치에서 더 많은 작업을 실행하는데도 사용할 수 있습니다. 영향을받는 컴퓨터 사용자는 맬웨어 방지 제품을 사용하여 컴퓨터에서 EternalBlue 악용 장치를 즉시 감지하고 제거해야합니다.