One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377776 |
| Date de publication | 2017-06-02 08:00:00 (vue: 2023-09-01 14:42:16) |
| Titre | Les acteurs de la menace tirent parti de l'exploit éternel pour livrer des charges utiles non de la wannacry Threat actors leverage EternalBlue exploit to deliver non-WannaCry payloads |
| Texte | L'exploit «eternalblue» ( MS017-010 ) a d'abord été utilisépar Wannacry Ransomware et Adylkuzz Cryptocurrency Miner.Maintenant, plus d'acteurs de menaces tirent parti de la vulnérabilité à MicrosoftProtocole de bloc de messages du serveur (SMB) & # 8211;Cette fois pour distribuer Backdoor.Nitol et Trojan Gh0st Rat.
Fireeye Dynamic Threat Intelligence (DTI) a historiquement observé des charges utiles similaires livrées via l'exploitation de la vulnérabilité CVE-2014-6332 ainsi que dans certaines campagnes de spam par e-mail en utilisant Commandes de versions .Plus précisément, Backdoor.Nitol a également été lié à des campagnes impliquant une exécution de code distante
The “EternalBlue” exploit (MS017-010) was initially used by WannaCry ransomware and Adylkuzz cryptocurrency miner. Now more threat actors are leveraging the vulnerability in Microsoft Server Message Block (SMB) protocol – this time to distribute Backdoor.Nitol and Trojan Gh0st RAT. FireEye Dynamic Threat Intelligence (DTI) has historically observed similar payloads delivered via exploitation of CVE-2014-6332 vulnerability as well as in some email spam campaigns using powershell commands. Specifically, Backdoor.Nitol has also been linked to campaigns involving a remote code execution |
| Envoyé | Oui |
| Condensat | 010 2014 6332 actors adylkuzz also are backdoor been block campaigns code commands cryptocurrency cve deliver delivered distribute dti dynamic email eternalblue execution exploit exploitation fireeye gh0st has historically initially intelligence involving leverage leveraging linked message microsoft miner more ms017 nitol non now observed payloads powershell protocol ransomware rat remote server similar smb some spam specifically threat time trojan used using vulnerability wannacry well “eternalblue” |
| Tags | Ransomware Spam Vulnerability Threat |
| Stories | Wannacry |
| Notes | ★★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.