Microsoft предупредила пользователей Windows о новых атаках с использованием BlueKeep
Команда исследователей из Microsoft Defender ATP выявила связь между атаками BlueKeep в ноябре и вредоносной кампанией по добыче криптовалюты в сентябре нынешнего года, в которой использовалась та же инфраструктура C&C-сервера.
О "червеподобной" уязвимости BlueKeep (CVE-2019-0708) впервые стало известно в мае нынешнего года. С ее помощью злоумышленник может подключаться к сервисам Remote Desktop Protocol (RDP) и запускать команды для изменения и похищения данных, установки вредоносного ПО и т. д. Более того, BlueKeep позволяет осуществлять атаки наподобие WannaCry, поразившие сотни тысяч компьютеров в 2017 году.
"Несмотря на то, что в настоящее время мы обнаруживаем преимущественно криптомайнеры, мы согласны с исследовательским сообществом, что эксплуатация CVE-2019-0708 (BlueKeep) может разрастись", - сообщила Microsoft в Twitter.
Анализируя ноябрьскую кампанию, эксперты зафиксировали наибольшее число случаев заражения криптомайнерами во Франции (18%), России (16%), Италии (10%), Испании (9%), Украине (8%), Германии (5%) и Великобритании (5%).
