Исследователи обнаружили первые попытки эксплуатации уязвимости BlueKeep в Windows
Несколько месяцев назад корпорация Microsoft объявила о том, что миллионы устройств под управлением разных версий Windows подвержены уязвимости BlueKeep, использование которой позволяет осуществлять удаленный запуск произвольного кода на атакуемой машине. Эксплуатация уязвимости позволяет автоматизировать распространение вредоносного ПО на компьютерах с Windows. Как и предполагалось, данную уязвимость попытались использовать злоумышленники.
Исследователи в области информационной безопасности обнаружили первые попытки применять уязвимость BlueKeep. Используемые ими для обнаружения и анализа атак «машины-приманки» были массово скомпрометированы в результате эксплуатации уязвимости BlueKeep. Стоит отметить, что рассматриваемая уязвимость может использоваться для осуществления массовых атак, схожих с печально известными WannaCry и NotPetya, которые нанесли огромный ущерб по всему миру.
Однако обнаруженная экспертами атака не столь опасна. В настоящее время злоумышленники эксплуатируют BlueKeep для установки в зараженную систему майнера, используемого для скрытой добычи криптовалюты. Кроме того, вредоносное ПО не распространяется от компьютера к компьютеру. По всей видимости, злоумышленники осуществляют предварительное сканирование сети с целью поиска уязвимых систем. Все это говорит о том, что нынешняя кампания вряд ли сможет перерасти в настоящую эпидемию.
Несмотря на это, угроза проведения массовой атаки на основе эксплуатации уязвимости BlueKeep все еще остается. По некоторым данным, в настоящее время порядка 735 000 компьютеров подвержены уязвимости, которая может использоваться для значительно более масштабной атаки, способной нанести серьезный вред. Однако чем больше времени проходит, тем меньше возможностей остается для развертывания крупной кампании на основе BlueKeep, поскольку число систем, потенциально подверженных атаке, неуклонно снижается.
