Используя уязвимость в протоколе SMB в Microsoft Windows, хакеры проникают в систему и используют SPECTRALVIPER в качестве бэкдора для поддержания соединения с зараженным устройством. На компьютере жертвы они продолжают вредоносные действия, такие как выполнение вредоносного кода, доступ к данным и их кража...

Г-н Нгуен Тиен Дат, генеральный директор Центра исследований вредоносных программ Bkav, сказал: «Уязвимость SMB была использована вирусом WannaCry для заражения более 300 000 компьютеров по всему миру за несколько часов. В 2018 году до 735 000 компьютеров во Вьетнаме были атакованы вредоносным ПО для майнинга криптовалюты W32.CoinMiner с использованием SMB. Несмотря на многочисленные предупреждения, до сих пор до 10% компьютеров во Вьетнаме по-прежнему имеют эту уязвимость».

Bkav рекомендует пользователям обновить исправление как можно скорее, перейдя в Центр обновления Windows → Проверить наличие обновлений, чтобы проверить наличие последних исправлений. Срочно сделайте резервную копию важных данных. Компьютеры с установленным Bkav Pro будут автоматически блокировать подобные сценарии эксплуатации.

Организациям и предприятиям необходимо развертывать дополнительные решения для мониторинга сетевой безопасности, такие как межсетевые экраны, SOC (центр мониторинга сетевой безопасности), чтобы немедленно обнаруживать отклонения от нормы для своевременного реагирования и устранения. В то же время обратитесь в специализированные подразделения по кибербезопасности за поддержкой в ​​проверке всей системы, включая серверы, рабочие станции и облачные системы, для полного удаления вредоносного ПО.