Microsoft попередила про нові атаки з використанням BlueKeep
Microsoft попередила про нові атаки з використанням BlueKeep
Команда дослідників з Microsoft Defender ATP виявила зв'язок між атаками BlueKeep у листопаді та шкідливою кампанією з видобутку криптовалюти у вересні нинішнього року, в якій використовувалася та ж інфраструктура C&C-сервера.
Про «червоподібну» вразливість BlueKeep (CVE-2019-0708) вперше стало відомо в травні нинішнього року. З її допомогою зловмисник може підключатися до сервісів Remote Desktop Protocol (RDP) та запускати команди для зміни та викрадення даних, встановлення шкідливого програмного забезпечення тощо. Більш того, BlueKeep дозволяє здійснювати атаки на кшталт WannaCry, які вразили сотні тисяч комп'ютерів у 2017 році.
«Незважаючи на те, що в даний час ми виявляємо переважно криптомайнери, ми згодні з дослідницькою спільнотою, що експлуатація CVE-2019-0708 (BlueKeep) може розростись», - повідомила Microsoft у Twitter.
Аналізуючи листопадову кампанію, експерти зафіксували найбільшу кількість випадків зараження криптомайнерами у Франції
.jpg)
