The Dutch HackInfo

Information about Hacking, Security & Tweaking

NSA dossier

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

nsaCybercriminelen maken op grote schaal gebruik van de NSA-exploit voor een SMB-lek in Windows, zo meldt beveiligingsonderzoeker Kevin Beaumont aan de hand van eigen onderzoek. Het gaat om de EternalBlue-exploit waar ook de WannaCry-ransomware gebruik van maakt.

De exploit werd bij de NSA gestolen en in april openbaar gemaakt. Een maand eerder was de kwetsbaarheid die de aanval mogelijk maakt al door Microsoft gepatcht. Toch zijn er nog altijd kwetsbare systemen online te vinden. Beaumont wilde dan ook het gebruik van de exploit onderzoeken en besloot verschillende honeypots neer te zetten. Systemen die opzettelijk kwetsbaar zijn gemaakt en als doel hebben om te worden aangevallen. Op deze manier kunnen onderzoekers zien hoe aanvallers precies te werk gaan en deze informatie gebruiken om andere systemen te beschermen.

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

nsaCybercriminelen maken op dit moment actief gebruik van de NSA-exploits die vorige week door de hackergroep Shadow Brokers openbaar werden gemaakt om servers van backdoors te voorzien en mogelijk ook ransomware te verspreiden. Dat laten verschillende beveiligingsonderzoekers weten.

Zo werd op verschillende servers de DoublePulsar-toolaangetroffen. De NSA zou deze tool gebruiken nadat het via een exploit toegang tot een server heeft gekregen. Daarnaast meldt beveiligingsbedrijf SenseCy dat er op dit moment een "trend" gaande is waarbij de gelekte NSA-exploits worden gebruikt voor het infecteren van Windowsservers met ransomware. De aanvallers zouden hierbij gebruik van een lek in Windows SMB-server maken dat Microsoft in maart patchte.


Copyright © 2017. All Rights Reserved.