Objavljeni NSA alati korišćeni u napadima

Prošle sedmice zabilježen je značajan porast napada na Windows operativne sisteme. Od kada je grupa Shadow Brokers objavila eksploatacione kodove koje je navodno koristila NSA sajber kriminalci i tzv. script kiddies su počeli da ih aktivno koriste.

Microsoft je objavio ažuriranja za ove ranjivosti, ali postoji veliki broj računara sa starim operativnim sistemom ili sistemom na koji nisu instalirane objavljene zakrpe.

Istraživači su, korišćenjem javno dostupnih skripti, utvrdili da 107 000 računara širom svijeta zaraženo DoublePulsar spyware-om.

DoublePulsar je backdoor koji omogućava injekciju i izvršenje koda na zaraženim računarima, koji se instalira korišćenjem EternaBlue alata za eksploataciju ranjivosti u SMB protokolu za Windows.

Ova ranjivost je onemogućena Microsoft-ovim ažuriranjem MS17-010, pa vam preporučujemo, da ako već niste, instalirate ovo ažuriranje.

Izvor:thehackernews.com

Objavljeni NSA alati korišćeni u napadima

Objavljeni NSA alati korišćeni u napadima

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske