Thảo luận: mã độc mới EternalRocks có thể lây rộng hơn WannaCry
Mình vừa đọc bài này xong: https://whitehat.vn/threads/ma-doc-...-rong-hon-wannacry-nguy-co-tan-cong-apt.8902/
Sau khi lây nhiễm vào máy tính, để tránh bị phát hiện, EternalRocks tải về trình duyệt ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển (C&C server). Đồng thời, mã độc cũng “ẩn mình” 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, EternalRocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm sang.
nhưng chưa rõ chỗ con EternalRocks lây lan qua hình thức gì, phát tán qua file đính kèm trong email phải không mọi người?
Nhân tiện bác nào có mẫu cho xin luôn với ạ.
Sau khi lây nhiễm vào máy tính, để tránh bị phát hiện, EternalRocks tải về trình duyệt ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển (C&C server). Đồng thời, mã độc cũng “ẩn mình” 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, EternalRocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm sang.
nhưng chưa rõ chỗ con EternalRocks lây lan qua hình thức gì, phát tán qua file đính kèm trong email phải không mọi người?
Nhân tiện bác nào có mẫu cho xin luôn với ạ.