Специалист по кибербезопасности Кевин Бомон (Kevin Beaumont) зафиксировал попытку эксплуатации уязвимости CVE-2019-0708, известную как BlueKeep. Злоумышленники используют ее для майнинга криптовалюты Monero, а эксплуатация бага потенциально может стать повторением «эпидемии» вируса-шифровальщика WannaCry.
huh, the EternalPot RDP honeypots have all started BSOD’ing recently. They only expose port 3389. pic.twitter.com/VdiKoqAwkr
— Kevin Beaumont (@GossiTheDog) November 2, 2019
Бомон обнаружил попытки воспользоваться уязвимостью после того, как сработали несколько систем, настроенные им как ловушки.
Факт эксплуатации BlueKeep для майнинга Monero подтвердил и Маркус Хатчинс — эксперт по кибербезопасности, которому в мае 2017 года удалось остановить распространение WannaCry.
It looks like a #BlueKeep worm has finally arrived! Kevin kindly sent me a crash dump and after some investigation I found BlueKeep artifacts in memory and shellcode to drop a Monero Miner. https://t.co/7G88YAW5lr
— MalwareTech (@MalwareTechBlog) November 2, 2019
По словам специалистов, вирус пока не обладает возможностью самораспространения — злоумышленники выявляли наиболее уязвимые системы и затем атаковали их.
Многие эксперты считают BlueKeep серьезной угрозой для кибербезопасности, так как уязвимость затрагивает сразу несколько версий ОС Windows.
В мае 2019 Microsoft выпустила патч для устранения бага. Тем не менее, по данным компании BitSight, по состоянию на 2 июля число подверженных BlueKeep систем все еще превышало 800 тысяч устройств.
На данный момент попытки эксплуатации бага прекратились, отметил Бомон.
Since publishing, all BlueKeep activity that I could see has stopped.
— Kevin Beaumont (@GossiTheDog) November 4, 2019
Напомним, ущерб от массовой кибератаки на компьютеры с использованием вируса WannaCrypt превысил $1 млрд.
Подписывайтесь на наш канал в: Telegram, Vk, Twitter.
Оставить комментарий