CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Ransomware-ul WantToCry exploatează vulnerabilitățile SMB

3 februarie 2025

Sursă: https://cybersecuritynews.com

Renumita grupare de ransomware WantToCry utilizează serviciile SMB (Server Message Block) configurate necorespunzător pentru a se infiltra în rețele și a lansa atacuri pe scară largă.

Erorile SMB, cum ar fi credențialele nesigure, software-ul neactualizat și configurațiile de securitate insuficiente, oferă atacatorilor un punct de intrare facil prin care aceștia exploatează unități de rețea expuse public și dispozitive NAS (Network-Attached Storage).

Persoanele rău intenționate exploatează serviciile SMB expuse, adesea din cauza unei autentificări necorespunzătoare, a software-ului neactualizat sau a configurațiilor implicite, pentru a obține acces neautorizat, a executa atacuri de tip lateral movemen și a implementa payload-uri de tip ransomware.

Odată ajunși în cadrul rețelei, aceștia folosesc vulnerabilități precum EternalBlue pentru a se propaga prin rețele, criptând date esențiale și perturbând operațiunile. Securizarea corespunzătoare a serviciilor SMB este esențială pentru atenuarea acestor amenințări în continuă evoluție.

Gruparea ransomware WantToCry utilizează o strategie de atac bine structurată, folosind tehnici de tip brute-force pentru a compromite sistemele ce utilizează credențiale implice sau necorespunzătoare.

Gruparea utilizează o bază de date masivă de peste un milion de parole pentru a viza serviciile SMB expuse, împreună cu alte protocoale de rețea precum SSH, FTP, RPC și VNC.

Odată pătrunși în rețea, persoanele rău intenționate mapează și configurează unitățile partajate, criptând fișierele direct prin rețea, fără a lăsa urme pe sistemele locale.

Exploatarea vulnerabilităților SMB de către gruparea ransomware WantToCry evidențiază nevoia critică de a acorda prioritate măsurilor de conștientizare în materie de securitate cibernetică. Simplele erori de configurare pot avea consecințe de mare amploare, permițând atacatorilor să ocolească mecanismele de securitate și să producă pagube semnificaive.

Sursă: https://cybersecuritynews.com/wanttocry-ransomware/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |