Через уязвимость в протоколе SMB в Microsoft Windows хакеры проникают в систему и используют SPECTRALVIPER в качестве бэкдора для поддержания соединения с зараженным устройством. На компьютере жертвы они продолжают вредоносные действия, такие как выполнение вредоносного кода, доступ к данным и их кража...

Г-н Нгуен Тиен Дат, генеральный директор Центра исследований вредоносных программ Bkav, сказал: «Уязвимость SMB была использована вирусом WannaCry для заражения более 300 000 компьютеров по всему миру за несколько часов. В 2018 году до 735 000 компьютеров во Вьетнаме были атакованы вредоносным ПО для майнинга криптовалюты W32.CoinMiner с использованием SMB. Несмотря на многочисленные предупреждения, до сих пор до 10% компьютеров во Вьетнаме по-прежнему имеют эту уязвимость».

Иллюстрация фото/Источник фото: Bkav.

Bkav рекомендует пользователям обновить патч как можно скорее, перейдя в Центр обновления Windows, а затем проверить наличие обновлений, чтобы проверить наличие последних патчей. Незамедлительно сделайте резервную копию важных данных. Компьютеры с установленным Bkav Pro будут автоматически блокировать подобные сценарии эксплойта.

Для организаций и предприятий необходимо развертывать дополнительные решения для мониторинга сетевой безопасности, такие как брандмауэры, SOC (центр мониторинга сетевой безопасности), чтобы немедленно обнаруживать аномалии для своевременного реагирования и обработки. В то же время, свяжитесь со специализированными подразделениями сетевой безопасности для поддержки в проверке всей системы, включая серверы, рабочие станции и облачные системы, чтобы полностью изолировать вредоносное ПО.

ХОНГ КУАНГ