EternalBlue-exploit weer populair

Ransomware WannaCry is uitgeraasd, maar het onderliggende systeem EternalBlue vormt nog steeds een gevaar. Dat zegt online beveiliger ESET.

De EternalBlue-exploit maakt gebruik van een kwetsbaarheid in het zogeheten SMB Protocol van Microsoft. Aanvallers scannen hiervoor het internet af. Blijkt een systeem kwetsbaar voor de aanval, dan wordt de desbetreffende machine geïnfecteerd.

EternalBlue heeft veel spraakmakende cyberaanvallen mogelijk gemaakt. Naast WannaCryptor bijvoorbeeld ook Diskcoder.C (ook wel bekend als Petya, NotPetya en ExPetya), evenals de BadRabbit ransomware-campagne in het vierde kwartaal van 2017. Ook cryptominers maken er gebruik van.

Sinds september vorig jaar is het gebruik van de exploit langzaam weer in een stroomversnelling gekomen om medio april 2018 nieuwe hoogten te bereiken.

Een mogelijke verklaring voor de nieuwste piek is volgens ESET de Satan ransomware-campagne, maar dit kan ook worden gekoppeld aan andere cybercrime activiteiten.

Pc’s met de nieuwste beveiligingsupdates en up-to-date anti-malware software lopen geen gevaar. Toch zijn er nog steeds vele kwetsbare machines te vinden op het internet.