Только что обнаружена новая вирусная атака под названием SPECTRALVIPER, нацеленная на компьютеры ряда крупных предприятий и пользователей во Вьетнаме через уязвимость SMB.
По статистике Bkav, 1 из 10 компьютеров имеет уязвимость SMB и подвержен риску заражения SPECTRALVIPER.
Через уязвимость в протоколе SMB в Microsoft Windows хакеры проникают в систему и используют SPECTRALVIPER в качестве бэкдора для поддержания соединения с зараженным устройством. На компьютере жертвы они продолжают выполнять вредоносные действия, такие как выполнение вредоносного кода , доступ к данным и их кража...
Г-н Нгуен Тиен Дат, генеральный директор Центра исследования вредоносных программ Bkav, заявил: «Уязвимость SMB была использована вирусом WannaCry для заражения более 300 000 компьютеров по всему миру за несколько часов. В 2018 году до 735 000 компьютеров во Вьетнаме были атакованы вредоносным ПО W32.CoinMiner для майнинга криптовалюты, использующим уязвимость SMB. Несмотря на неоднократные предупреждения, до сих пор до 10% компьютеров во Вьетнаме по-прежнему подвержены этой уязвимости».
Bkav рекомендует пользователям как можно скорее обновить патч, перейдя в Центр обновления Windows → Проверить наличие обновлений, чтобы проверить наличие последних патчей. Немедленно сделайте резервную копию важных данных. Компьютеры с установленным Bkav Pro автоматически блокируют подобные сценарии использования уязвимости.
Организациям и предприятиям необходимо развернуть дополнительные решения для мониторинга сетевой безопасности, такие как межсетевые экраны и центры мониторинга сетевой безопасности (SOC), для немедленного обнаружения отклонений и своевременного реагирования. Кроме того, следует обратиться в специализированные подразделения сетевой безопасности за поддержкой в проверке всей системы, включая серверы, рабочие станции и облачные сервисы, для полной изоляции вредоносного ПО.
(ВТВ)
Ссылка на источник
Комментарий (0)