CVE-2017-0144
LemonDuck - это вредоносная программа для криптовалютного майнинга, которая использует уязвимость EternalBlue (CVE-2017-0144) для эксплуатации протокола SMB. Она распространяется через фишинговые письма и атаки с перебором паролей.
Группа NoName, действующая по меньшей мере с 2020 года, недавно развернула специальную программу-вымогатель под названием ScRansom. Несмотря на то, что ScRansom сравнительно несложная программа, она использовалась для атак на малые и средние предприятия (SMB) по всему миру.
Bad Rabbit - это штамм вируса-шифровальщика, который впервые появился в 2017 году и является предполагаемым вариантом вируса Petya. Как и другие штаммы ransomware, вирус Bad Rabbit блокирует компьютеры, серверы или файлы жертв, не позволяя им восстановить доступ до тех пор, пока не будет выплачен выкуп - обычно в биткоинах.
NotPetya сочетает в себе вымогательское ПО со способностью распространяться по сети. Она распространяется на машины Microsoft Windows с помощью нескольких методов распространения, включая эксплойт EternalBlue для уязвимости CVE-2017-0144 в службе SMB. Это та самая уязвимость, о которой Microsoft сообщила
Разбор сигнатуры IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Heap Spray
Разбор сигнатуры IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Request (set)
Разбор сигнатуры IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Response