Согласно сообщениям СМИ, уязвимость удаленного выполнения кода "BlueKeep", которая может иметь эффект, подобный ошибке WannaCry от 2017 года, в настоящее время атакует уязвимые машины, очевидно, для майнинга криптовалюты. Уязвимость BlueKeep существует в непатентованных версиях Windows Server 2003, Windows XP, Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2.
По словам исследователя безопасности Кевина Бомонта, несколько honeypot в его сети EpperPot RDP honeypot начали падать и перезагружаться.
Исследователи безопасности, включая Бомонта, который первоначально назвал уязвимость, и Маркуса Хатчинса, также известного как «MalwareTech», который участвовал в испрвлении ошибки используемой WannaCry, подтвердили, что в настоящее время проводится распространенная атака с использованием эксплойтов BlueKeep.
По словам Wired, Хатчинс сказал, что «BlueKeep существует уже некоторое время. Но это первый случай, когда я видел его в массовом масштабе».
Интересно, что эксплойт BlueKeep может распространяться с одной машины на другую, в то время как злоумышленники ищут уязвимые незапатченные системы Windows, в которых порты служб удаленного рабочего стола (RDP) 3389 открыты для доступа в Интернет.
На данный момент, по мнению Forbes, это похоже на кампанию атаки для майнинга криптовалют.
Источник: