EternalRocks, un ver mieux outillé que WannaCry

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

EternalRocks, un ver mieux outillé que WannaCry

Messagede bellafago » 23 05 2017

Bonjour

,
EternalRocks, utilise 7 outils de piratage conçus par la NSA et visant SMB de Windows.


EternalRocks, un ver mieux outillé que WannaCry:
Une fois qu’il infecte sa victime, le ver s’installe en deux temps avec une seconde étape différée. Sur la première, EternalRocks s’installe sur son hôte, télécharge un client Tor et fixe son serveur C&C sur un domaine en .onion sur le Dark Web.

Ceci, cependant, ne signifie pas que EternalRocks est inoffensif. Les ordinateurs infectés par ce ver sont contrôlables via les commandes du serveur C&C et le propriétaire du ver peut exploiter ce canal de communication caché pour envoyer de nouveaux logiciels malveillants aux ordinateurs précédemment infectés par EternalRocks.

il n’y a pas de kill switch disponible. Il convient d’ailleurs de noter que le soi-disant nom de domaine web « kill switch » qui a mis fin à Wannacry n’était probablement pas un kill switch, mais plutôt une technique d’échappement Sandbox. La parade fonctionnait en autorisant le domaine recherché par Wannacry, ce qui indiquait donc au ransomware qu’il fonctionnait dans un sandbox et l’incitait à se désactiver plutôt qu’à se laisser analyser. Le kill switch n’est pas présent dans EternalRocks, de sorte que l’astuce ne pas être utilisée pour le contrer.


Source et suite: Silicon.fr, et Devellopez.com, Globbsecurity
Dernière édition par bellafago le 23 05 2017, édité 1 fois.
Avatar de l’utilisateur
bellafago
 
Messages: 5389
Inscription: 14 04 2005

Re: EternalRocks, un ver mieux outillé que WannaCry

Messagede pierre » 23 05 2017

Merci Bellafago,

Ici également :

Une semaine après l’attaque perpétrée par le ransomware WannaCry au niveau mondial, un autre logiciel d’exploitation de failles fait parler de lui. Selon des chercheurs en sécurité, il y a au moins une personne qui utilise 7 des outils d’attaque volés à la NSA dans un ver de réseau dénommé EternalRocks par ceux qui l’ont identifié. Les chercheurs ont constaté que ce ver ciblait la même vulnérabilité du protocole SMB de Windows, en s’avérant plus menaçant et plus difficile à contrer. Comme WannaCry, EternalRocks utilise EternalBlue, l’un des outils de la NSA.

.../...

EternalRocks recourt à 7 outils d’attaque de la NSA

La firme pense que l’un des attaquants a volé des identifiants en utilisant une adresse IP russe, tandis qu’un autre semble avoir utilisé EternalBlue dans des attaques opportunistes pour créer un botnet chinois. « Même si les entreprises ont pu bloquer WannaCry et patcher la faille SMB de Windows, il est possible qu’une porte dérobée soit toujours là et les identifiants compromis peuvent être utilisés pour retrouver un accès ».

.../...

EternalBlue, Eternalchampion, Eternalromance, Eternalsynergy, Doublepulsar, Architouch and SMBtouch.


LeMonde informatique
Avatar de l’utilisateur
pierre
 
Messages: 22612
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: EternalRocks, un ver mieux outillé que WannaCry

Messagede shl » 23 05 2017

Étant donné que ces attaques ont été permises par des fuites venues de la NSA (failles non installées par eux, mais qui ne seraient pas exploitées aujourd'hui sans la fuite), on peut espérer que cet épisode fera réfléchir les gens qui sont favorables à l'installation de backdoors dans tous les systèmes au nom de la lutte anti terrorisme. Même si les gouvernements ne voulaient que notre bien (hum...), la moindre divulgation de tels outils à l'extérieur (et il y en aura forcément) transforme les systèmes en passoires.

Tiens, une idée de scénario pour Hollywood : dans un futur proche, les gouvernements ont installé des failles dans tous les systèmes pour lutter contre le terrorisme, mais grâce à des complicités internes, un groupe terroriste met la main sur ces outils d'intrusion et prend le contrôle de tous les ordinateurs du monde. Un peu comme SkyNet dans Terminator, sauf que là il n'y a même pas besoin d'attendre la mise au point d'une intelligence artificielle.
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Développeur
 
Messages: 3452
Inscription: 30 10 2004
Localisation: Suivez mon regard...

Re: EternalRocks, un ver mieux outillé que WannaCry

Messagede pierre » 26 12 2017

It’s Official: North Korea Is Behind WannaCry
(C'est officiel - c'est la Corée du Nord qui est derrière Wannacry)

The Wall Street Journal (anglais - web payant)
https://www.wsj.com/articles/its-offici ... 1513642537
Avatar de l’utilisateur
pierre
 
Messages: 22612
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: EternalRocks, un ver mieux outillé que WannaCry

Messagede Vazkor » 27 12 2017

Salut Pierre,

L'article est disponible ici, sans problème pour moi :
https://www.wsj.com/articles/its-offici ... 1513642537

J'ai fait une copie de l'article et je l'ai placée sur mon Dropcanvas (PDF - 1.8 Mb)
http://dropcanvas.com/ilhju

Joyeuses fêtes de fin d'année à tous et à toutes !
Avatar de l’utilisateur
Vazkor
 
Messages: 9742
Inscription: 05 11 2002
Localisation: Ans, BE



Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 1 invité