fbpx
Ноябрь 6, 2019 9:55 | alina |

Уязвимость BlueKeep, получившая идентификатор CVE-2019-0708, снова активно время используется в реальных кибератаках с целью установить на устройство жертвы майнер криптовалюты. Эта проблема безопасности затрагивает службы удалённого рабочего стола (RDS).

Примечательно, что корпорация Microsoft устранила BlueKeep ещё в мае этого года, предупредив пользователей, что уязвимость можно использовать для распространения червей вроде WannaCry.

Успешная эксплуатация бреши позволяет злоумышленнику выполнить код, отправляя специально созданные RDP-запросы. Дошло до того, что не только Microsoft, но и различные госучреждения предупредили пользователей об опасности.

Несмотря на выпуск патча и для довольно старых версий системы, например, Windows XP, эксперты полагают, что более 700 тысяч компьютеров до сих пор уязвимы для атак.

Кевин Бомонт, давший уязвимости BlueKeep имя, поддерживает ханипот-систему BluePot, чтобы обнаружить попытки эксплуатации бреши в реальных атаках.

По словам Бомонта, последние атаки начались 23 октября — в этот день ханипоты эксперта начали сбоить и перезагружаться. 2 ноября стало ясно, что киберпреступники запустили атаки, в которых эксплуатируется BlueKeep.

В частности, атакующие задействовали специальный модуль Metasploit, выпущенный в начале сентября. Специалисты в итоге выяснили, что целью злоумышленников была установка вредоносного майнера Monero в систему жертвы.

Образец описанного майнера в настоящее время детектируется 31 антивирусом на VirusTotal.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.