Главная Интернет, Новости Атаки BlueKeep проводятся «в массовом масштабе»

Атаки BlueKeep проводятся «в массовом масштабе»

Атаки BlueKeep проводятся «в массовом масштабе»

Согласно сообщениям СМИ, уязвимость удаленного выполнения кода "BlueKeep", которая может иметь эффект, подобный ошибке WannaCry от 2017 года, в настоящее время атакует уязвимые машины, очевидно, для майнинга криптовалюты. Уязвимость BlueKeep существует в непатентованных версиях Windows Server 2003, Windows XP, Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2.

По словам исследователя безопасности Кевина Бомонта, несколько honeypot в его сети EpperPot RDP honeypot начали падать и перезагружаться.

Исследователи безопасности, включая Бомонта, который первоначально назвал уязвимость, и Маркуса Хатчинса, также известного как «MalwareTech», который участвовал  в испрвлении ошибки используемой WannaCry, подтвердили, что в настоящее время проводится распространенная атака с использованием эксплойтов BlueKeep.

По словам Wired, Хатчинс сказал, что «BlueKeep существует уже некоторое время. Но это первый случай, когда я видел его в массовом масштабе».

Читайте так же:   Samsung предлагает обновления безопасности в течение 4 лет

Интересно, что эксплойт BlueKeep может распространяться с одной машины на другую, в то время как злоумышленники ищут уязвимые незапатченные системы Windows, в которых порты служб удаленного рабочего стола (RDP) 3389 открыты для доступа в Интернет.

На данный момент, по мнению Forbes, это похоже на кампанию атаки для майнинга криптовалют.

Источник: gadgets.ndtv.com