Über eine Schwachstelle im SMB-Protokoll von Microsoft Windows dringen Hacker in das System ein und nutzen SPECTRALVIPER als Hintertür, um die Verbindung zum infizierten Gerät aufrechtzuerhalten. Auf dem Computer des Opfers führen sie weitere schädliche Aktionen aus, wie z. B. die Ausführung von Schadcode, den Zugriff auf und den Diebstahl von Daten.
Viele Computer in Vietnam sind der Gefahr von Hackerangriffen ausgesetzt.
Herr Nguyen Tien Dat, Generaldirektor des Malware Research Center von Bkav, sagte: „Die SMB-Sicherheitslücke wurde vom WannaCry-Virus ausgenutzt, um innerhalb weniger Stunden weltweit über 300.000 Computer zu infizieren. Im Jahr 2018 wurden in Vietnam bis zu 735.000 Computer von der Kryptowährungs-Mining-Malware W32.CoinMiner angegriffen, die SMB ausnutzte. Trotz zahlreicher Warnungen sind bis heute bis zu 10 % der Computer in Vietnam von dieser Sicherheitslücke betroffen.“
Bkav empfiehlt, den Patch so schnell wie möglich zu aktualisieren. Gehen Sie dazu zu Windows Update → Nach Updates suchen, um nach den neuesten Patches zu suchen. Sichern Sie wichtige Daten umgehend. Computer mit installiertem Bkav Pro blockieren ähnliche Exploit-Szenarien automatisch.
Organisationen und Unternehmen benötigen zusätzliche Lösungen zur Netzwerksicherheitsüberwachung wie Firewalls und SOCs (Network Security Monitoring Center), um Anomalien sofort zu erkennen und rechtzeitig reagieren zu können. Wenden Sie sich gleichzeitig an spezialisierte Netzwerksicherheitseinheiten, um das gesamte System einschließlich Servern, Workstations und Cloud-Systemen zu überprüfen und Malware gründlich zu isolieren.
[Anzeige_2]
Quellenlink
Kommentar (0)