サイバーセキュリティの専門家は、Windows のセンセーショナルな RCE 脆弱性を悪用して、脆弱なシステム上で仮想通貨をマイニングする最初の大規模な試みを明らかにしました。.
話は脆弱性についてです CVE-2019-0708 (ブルーキープ), Microsoftが今年5月にリリースしたパッチ.
この問題により、特別に生成されたリクエストをリモート デスクトップ サービスに送信することで、任意のコードが実行され、デバイスの制御が奪われる可能性があります。, ユーザーの操作は必要ありませんが、. このバグは Windows のバージョンに影響します 2003, XP, ウィンドウズ 7, Windowsサーバー 2008 と 2008 R2 は重大な危険をもたらします, などの攻撃に使用できるため、 泣きたい と ペティアではありません. 7月現在 2, 2019, BlueKeep 脆弱性の影響を受けるシステムの数が超過しました 805,000 デバイス.
この脆弱性を悪用する最初の試みは専門家によって記録されました。 ケビン・ボーモント 土曜日, 11月 2, 彼のいくつかのトラップシステムが突然クラッシュして再起動したとき.
はぁ, EternalPot RDP ハニーポットはすべて最近 BSOD を開始しました. ポート 3389 のみを公開します」, — 書きました ケビン・ボーモントのツイッター.
ボーモントが共有したデータを分析した後, 情報セキュリティの専門家 マイケル・ハッチンズ, を一時停止したことで有名です。 泣きたい 5月に流行する 2017, Monero 暗号通貨マイニングのバグを悪用する試みが確認された.
Kevin Beaumont さんは親切にもクラッシュ ダンプを私たちに共有し、このリードに従ってくださいました, サンプルが大量搾取の試みに使用されていたことを発見しました. より小さいサイズのカーネル ダンプのみが有効になっているため, 明確な根本原因に到達するのは難しい」, — 報告 マイケル・ハッチンズ.
彼によると, 使用されたエクスプロイトには、リモート サーバーから最終的な悪意のあるモジュールをダウンロードし、攻撃されたシステム上で実行する暗号化された PowerShell コマンドが含まれています。. VirusTotal サービスによると, 攻撃では暗号通貨マイニングにマルウェア Monero が使用されます.
こちらもお読みください: Microsoftは問題のあるWindowsをリリースし続けている 10 次々と更新
専門家が指摘したように, マルウェアには以下の機能がありません “それ自体が広がる” コンピュータからコンピュータへ移動することはできません. どうやら, 攻撃者はまずネットワークをスキャンして脆弱なシステムを探し、次にそれを悪用します。. 現在、最近の攻撃で侵害されたシステムの数に関するデータはありません。.
興味深いのは、この公に知られているワームの脆弱性が存在することです。, 少なくとも6か月間は知りたい人全員に知られています, 明らかに武器化されるまでにこれほど時間がかかった. 攻撃者は、基本的に一発で大規模に使用できることを知っていると理論化するかもしれません。, そして、誰が最初にそれを行うかについてのチキンゲームになります。」, — マイケル・ハッチンズが書いた.
彼はまた次のようにも指摘した 脆弱性の大量悪用 利益を上げることは関連するリスクのせいで難しいかもしれないし、脆弱なポートのランダムなスキャンが急増しているとは見ていなかったからです。, EternalBlue がインターネットに侵入したときに起こったこと, これは現在 WannaCry 攻撃として知られています.
コメントを残す