Bezpečnostní technici v Guardicore Labs objevili chybu v systému Windows 7, kdy kryptotěžaři Monera zaútočili na obchod s lékařskými technologiemi pomocí zvukového souboru WAV ke skrytí malwaru. Útočníci dokázali zneužít zranitelnost EternalBlue v systému Windows 7.
Útočníci zacílili na síť organizace v prosinci 2019 ve snaze využít zranitelnosti EternalBlue. Podobné útoky však započaly již před pár měsíci. Ve své zprávě bezpečnostní technici Ophir Harpaz a Daniel Goldberg uvedli:
„Síť obětí byla infikována dobře provedeným malwarem, který v sobě skrýval kryptominer Monero uvnitř souboru WAV. Útočníci se pokusili rozšířit malware v rámci organizace infikovaním počítačů s již neaktualizovaným operačním systémem Windows 7 na síti EternalBlue.”
Viceprezident společnosti pro kyberbezpečnost, Terry Ray, vydal v reakci na výzkum zprávu ohledně bezpečnosti.
„Podniky musí být odpovědné a jednat ve prospěch svých zákazníků, kteří jim plně důvěřují poskytnutím svých údajů. Pokud se tak nestane, budou čelit vážným následkům, které budou pro zákazníka a budoucnost podniku velmi nákladné. Upgradujte na nejnovější systémy, které generují pravidelné aktualizace zabezpečení.”
Závěr
Společnost Goldberg doporučuje aktualizaci veškerého softwaru. Společnosti i jednotlivci využívající Windows 7 od Microsoftu by měli přejít na novější operační systém (Windows 10, Linux) nebo izolovat síť od zbytku.