В сети зафиксировали попытку эксплуатации уязвимости Windows для майнинга Monero

Специалист по кибербезопасности Кевин Бомон (Kevin Beaumont) зафиксировал попытку эксплуатации уязвимости CVE-2019-0708, известную как BlueKeep. Злоумышленники используют ее для майнинга криптовалюты Monero, а эксплуатация бага потенциально может стать повторением «эпидемии» вируса-шифровальщика WannaCry.

huh, the EternalPot RDP honeypots have all started BSOD’ing recently. They only expose port 3389. pic.twitter.com/VdiKoqAwkr

— Kevin Beaumont (@GossiTheDog) November 2, 2019

Бомон обнаружил попытки воспользоваться уязвимостью после того, как сработали несколько систем, настроенные им как ловушки.

Факт эксплуатации BlueKeep для майнинга Monero подтвердил и Маркус Хатчинс — эксперт по кибербезопасности, которому в мае 2017 года удалось остановить распространение WannaCry.

It looks like a #BlueKeep worm has finally arrived! Kevin kindly sent me a crash dump and after some investigation I found BlueKeep artifacts in memory and shellcode to drop a Monero Miner. https://t.co/7G88YAW5lr

— MalwareTech (@MalwareTechBlog) November 2, 2019

По словам специалистов, вирус пока не обладает возможностью самораспространения — злоумышленники выявляли наиболее уязвимые системы и затем атаковали их.

Многие эксперты считают BlueKeep серьезной угрозой для кибербезопасности, так как уязвимость затрагивает сразу несколько версий ОС Windows.

В мае 2019 Microsoft выпустила патч для устранения бага. Тем не менее, по данным компании BitSight, по состоянию на 2 июля число подверженных BlueKeep систем все еще превышало 800 тысяч устройств.

На данный момент попытки эксплуатации бага прекратились, отметил Бомон.

Since publishing, all BlueKeep activity that I could see has stopped.

— Kevin Beaumont (@GossiTheDog) November 4, 2019

Напомним, ущерб от массовой кибератаки на компьютеры с использованием вируса WannaCrypt превысил $1 млрд.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.