Эксплойт EternalBlue, который в свое время был похищен у печально известного агентства национальной безопасности (АНБ США) до сих пор используется злоумышленниками по всему миру в качестве одного из важных компонентов, необходимых для создания действительно эффективного вредоносного программного обеспечения.
Например, новый и действительно опасный вирус WannaMine, который также создан на базе эксплоита EternalBlue, майнит криптовалюту тайно используя мощности и ресурсы зараженных компьютеров.
Примечательно, что новейший вирус WannaMine может заражать компьютеры сразу несколькими разнообразными способами, начиная от банального клика по вредоносной ссылке, и заканчивая прицельным удаленным проникновением в систему.
На первом этапе своей работы вирус WannaMine применяет инструмент Mimikatz с целью получения доступа к логинам и паролям, которые хранятся в памяти компьютера. В том случае если Mimikatz не справляется с поставленной перед этим инструментом задачей, то в дело вступает эксплойт EternalBlue.
В том случае если конкретный зараженный компьютер входит в состав корпоративной сети, (например, располагается и используется в офисе той или иной фирмы), вирус WannaMine достаточно быстро заразит и другие компьютеры, что может парализовать работу компании, как минимум, на несколько дней или даже недель.
По мнению независимых экспертов отрасли на данный момент можно говорить о том, что если раньше эксплойт EternalBlue использовался исключительно хакерами, работающими на государственном уровне, то теперь он становится все более распространенным и активно используется в вирусах, создаваемыми «рядовыми» киберпреступниками.
В заключение стоит напомнить, что в 2017 году именно эксплойт EternalBlue был использован злоумышленниками в качестве основы для создания вируса WannaCry, который в дальнейшем получил действительно глобальное распространение.
В конечном итоге, в какой-то момент вирусом WannaCry было заражено действительно большое количество компьютеров в 150 странах мира. Создатели этой вредоносной программы смогли заработать 140 000 долларов при том, что ущерб от произошедшей вирусной атаки был оценен в 1 миллиард долларов.
