目前,区块链的蓬勃发展让黑客们再次把目标转向加密货币。近日,Windows远程桌面服务中的BlueKeep漏洞目前正被广泛利用。
今年5月,Microsoft 在其Windows远程桌面服务中发现一个关键的高危RCE漏洞,能够完全控制易受攻击的系统。除此之外,BlueKeep是一个可执行蠕虫攻击的漏洞,它可以将潜在的恶意软件武器化,自动传播到一台又一台计算机,而无需受害者交互,因此这个漏洞引起了广泛重视。
而这次恶意软件可能不是蠕虫,但黑客正在大规模利用BlueKeep漏洞。首先黑客会利用BlueKeep来执行已编码的PowerShell命令,紧接着连接到由攻击者远程控制的服务器来下载另一个恶意二进制文件,之后被感染的计算机将会自动开始挖矿。研究人员表示,通过BlueKeep漏洞的恶意软件没有自动传播功能,取而代之的是,黑客会在网络上扫描找到易受感染的系统,再进行攻击。早在今年9月,第一个公开的BlueKeep漏洞被添加到了Metasploit中,在这次的恶意软件中也存在Metasploit模块中的同样的代码。
目前可以证实的是有一批黑客正在利用BlueKeep漏洞滥用公共资源,虽然并没有达到类似WannaCry的威胁程度,但攻击者很有可能利用此漏洞进一步发展,造成更加严重的后果。
BlueKeep漏洞影响的版本:Windows 7,Windows Server 2008 R2和Windows Server 2008。
尽管BlueKeep漏洞的扫描程序已经可以使用,但仍有一些用户没有修复此高危漏洞,导致黑客容易利用此RDP漏洞进行远程代码执行。* 本文由看雪编辑 LYA 编译自 Bleeping Computer,转载请注明来源及作者。
* 原文链接:
https://www.bleepingcomputer.com/news/security/windows-bluekeep-rdp-attacks-are-here-infecting-with-miners/
﹀
﹀﹀
公众号ID:ikanxue
官方微博:看雪安全商务合作:wsc@kanxue.com
戳“阅读原文”一起来充电吧!