Cryptominers de Monero aprovechan la vulnerabilidad de EternalBlue en Windows 7

Investigadores de la firma de seguridad Guardicore Labs han descubierto una importante explotación de criptografía utilizando la tecnología de archivos de audio de Windows 7 obsoleta.

Según el informe inicial de Guardicore, los investigadores de seguridad Ophir Harpaz y Daniel Goldberg revelaron cómo un negocio de tecnología médica fue atacado por los criptomineros Monero utilizando un archivo de audio WAV para ocultar el malware. Los atacantes pudieron explotar la vulnerabilidad EternalBlue en la red operada por Windows 7.

El informe dice:

La red de la víctima estaba infectada con un malware bien ofuscado, ocultando un criptominer Monero dentro de los archivos WAV. El atacante intentó propagarse dentro de la organización infectando máquinas que ejecutan Windows 7, un sistema operativo que pronto se convertirá en el fin de la vida útil, y explotando la infame vulnerabilidad de EternalBlue.

<! –

->

En una entrevista con Forbes, el investigador Daniel Goldberg calificó el riesgo de seguridad para los usuarios de Windows 7 como "loco".

Él dijo,

Los riesgos son muy altos para las organizaciones que enfrentan este ataque basado en WAV si están ejecutando un sistema Windows 7 después de la EoL, antes de que termine el trimestre, también se descubrirán otras vulnerabilidades en Windows 7 que Microsoft no solucionará y también Ser fácil de explotar.

Goldberg recomendó actualizar todo el software que aún ejecuta Microsoft 7 o aislar máquinas que no pueden actualizarse desde el resto de la red.

Crédito de la imagen destacada: foto a través de Pixabay.com