Команда исследователей из Microsoft Defender ATP выявила связь между атаками BlueKeep в ноябре и вредоносной кампанией по добыче криптовалюты в сентябре нынешнего года, в которой использовалась та же инфраструктура C&C-сервера.
О «червеподобной» уязвимости BlueKeep (CVE-2019-0708) впервые стало известно в мае нынешнего года. С ее помощью злоумышленник может подключаться к сервисам Remote Desktop Protocol (RDP) и запускать команды для изменения и похищения данных, установки вредоносного ПО и т.д. Более того, BlueKeep позволяет осуществлять атаки наподобие WannaCry, поразившие сотни тысяч компьютеров в 2017 году.
«Несмотря на то, что в настоящее время мы обнаруживаем преимущественно криптомайнеры, мы согласны с исследовательским сообществом, что эксплуатация CVE-2019-0708 (BlueKeep) может разрастись», — сообщила Microsoft в Twitter.
Анализируя ноябрьскую кампанию, эксперты зафиксировали наибольшее число случаев заражения криптомайнерами во Франции (18%), России (16%), Италии (10%), Испании (9%), Украине (8%), Германии (5%) и Великобритании (5%).
Источник: securitylab.ru
