Атаки BlueKeep проводятся «в массовом масштабе»

Атаки BlueKeep проводятся «в массовом масштабе»

Согласно сообщениям СМИ, уязвимость удаленного выполнения кода "BlueKeep", которая может иметь эффект, подобный ошибке WannaCry от 2017 года, в настоящее время атакует уязвимые машины, очевидно, для майнинга криптовалюты. Уязвимость BlueKeep существует в непатентованных версиях Windows Server 2003, Windows XP, Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2.

По словам исследователя безопасности Кевина Бомонта, несколько honeypot в его сети EpperPot RDP honeypot начали падать и перезагружаться.

Исследователи безопасности, включая Бомонта, который первоначально назвал уязвимость, и Маркуса Хатчинса, также известного как «MalwareTech», который участвовал  в испрвлении ошибки используемой WannaCry, подтвердили, что в настоящее время проводится распространенная атака с использованием эксплойтов BlueKeep.

По словам Wired, Хатчинс сказал, что «BlueKeep существует уже некоторое время. Но это первый случай, когда я видел его в массовом масштабе».

Интересно, что эксплойт BlueKeep может распространяться с одной машины на другую, в то время как злоумышленники ищут уязвимые незапатченные системы Windows, в которых порты служб удаленного рабочего стола (RDP) 3389 открыты для доступа в Интернет.

На данный момент, по мнению Forbes, это похоже на кампанию атаки для майнинга криптовалют.

Источник: gadgets.ndtv.com