EternalRocks

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 6. september 2021; checks kræver 2 redigeringer .

EternalRocks
Fulde navn (Kaspersky)	MicroBotMassiveNet
Type	Netværk ransomware orm
År for optræden	slutningen af maj 2017
Software brugt	sårbarheder i SMB , stjålne NSA-værktøjer
Symantec beskrivelse

EternalRocks (også kendt som MicroBotMassiveNet ) er en netværksransomware-orm , der inficerer operativsystemer i Microsoft Windows -familien . EternalRocks er kendt for at bruge syv stjålne bedrifter og andre værktøjer, der angiveligt er udviklet af US National Security Agency (NSA) [1] . Til sammenligning bruger WannaCry -netværks ransomware-ormen , der inficerede over 500.000 computere i maj 2017, kun to NSA-udnyttelser. Baseret på dette betragter forskere EternalRocks som en farligere virus end sin forgænger [2] . Ormen blev opdaget ved hjælp af Honeypot [3] . Derudover blev exploiten , kodenavnet EternalBlue , brugt i forbindelse med DoublePulsar- bagdøren , hvorved der blev skabt permanent fjernadgang til den inficerede computer, hvorefter den inficerede andre systemer via det lokale netværk [4] .

Infektion

For at komme i gang installerer EternalRocks Tor - browseren . Han skjuler til gengæld internetaktivitet for at få adgang til sine skjulte servere . Efter en kort 24-timers såkaldt " inkubationsperiode ", reagerer serveren på en anmodning om at downloade malware og gengiver selve kildekoden på den inficerede maskine .

Malwaren efterligner endda WannaCry ransomware for at undgå opdagelse af sikkerhedsforskere . Den største forskel fra WannaCry er, at EternalRocks ikke har en kill switch og ikke er en ransomware . .

Noter

↑ EternalRocks-ormen bruger syv NSA-benyttelser (WannaCry brugte to) (engelsk) , CNET . Arkiveret fra originalen den 22. maj 2017. Hentet 25. maj 2017.
↑ Nyligt identificeret ransomware 'EternalRocks' er farligere end 'WannaCry' - Tech2 , Tech2 ( 22. maj 2017). Arkiveret fra originalen den 4. juni 2017. Hentet 25. maj 2017.
↑ Miroslav Stampar på Twitter , Twitter . Arkiveret fra originalen den 27. maj 2017. Hentet 30. maj 2017.
↑ stamparm/ EternalRocks . GitHub . Hentet 25. maj 2017. Arkiveret fra originalen 21. maj 2017.

Hackerangreb fra 2010'erne
Største angreb	Cyber angreb i Australien (2010) Operation Digi Notar Operation Hacking og nedlukning af PlayStation Network Operation iståge Operation Red October email LinkedIn hack (2012) Cyber angreb på Sydkorea (2013) snapchat Driftsvarer Masse hacking af iCloud-konto Hacking af Sony Pictures Entertainment-servere Cyberangreb på den amerikanske demokratiske nationale komité Cyberangreb på Dyn Cyberangreb på Palace of Westminster WannaCry ransomware angreb Hackerangreb på Ukraine (2017)
Grupper og fællesskaber af hackere	Anonym international Anonym cyberkut Division 121 Hyggelig bjørn Derp GNAA fantasibjørn Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Afdeling 61398 RedHack Syrisk elektronisk hær Yemens elektroniske hær Irans elektroniske hær TeaMp0isoN adgangsoperationer UGNazi
enlige hackere	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Opdaget kritiske sårbarheder	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) PUDLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Nedsmeltning (2018) Spectre (2018) Blue Keep (2019)
Computervirus	Asprox dårlig kanin BASHLIT Bredolab Carbanak carberp Careto carna Citadel CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher flamme Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye stjerner Stuxnet TDL-4 Virut Vulcanbot WannaCry Nul adgang ANT katalog
2000'erne • 2010'erne • 2020'erne