Новые атаки с использованием BlueKeep

[darask]

Группа специалистов из Microsoft Defender ATP нашла связь между атаками BlueKeep в ноябре и кампанией по майнингу криптовалюты в сентябре 2019 года, где применялась та же самая структура C&C-сервера.

Информация о «червеподобной» уязвимости BlueKeep (CVE-2019-0708) первый раз появилась весной этого года. Эксплуатируя уязвимость, преступник может подключаться к сервисам Remote Desktop Protocol (RDP) и прописывать команды для изменения или кражи информации, установки вредоносных программ и прочего. Кроме того, BlueKeep даёт возможность проводить атаки типа WannaCry, поразившие сотни тысяч устройств два года назад.

Компания Microsoft написала в Twitter, что несмотря на то, что в данный момент они сталкивались, главным образом, с криптомайнерами, они всё же солидарны с исследовательским сообществом, что использование CVE-2019-0708 (BlueKeep) может распространиться.

Исследуя ноябрьскую кампанию, специалисты обнаружили самое большое количество инцидентов заражения криптомайнерами во Франции (18%), России (16%), Италии (10%), Испании (9%), Украине (8%), Германии (5%) и Великобритании (5%).

Исходя из этого, Microsoft настоятельно рекомендует пользователям пропатчить устройства, содержащие уязвимость BlueKeep.