CVE-2019-0708 identifikatorini olgan BlueKeep-ning ayanchli zaifligi hozirda haqiqiy hujumlarda ishlatiladi, uning maqsadi qurbonning tizimiga zararli kripto — valyuta maynerini o'rnatishdir.
Eslatib o'tamiz, ushbu xavfsizlik muammosi masofaviy ish stoli xizmatlariga (RDS) ta'sir qiladi.
Shunisi e'tiborga loyiqki, Microsoft may oyida BlueKeep-ni yo'q qilib, foydalanuvchilarni ogohlantirmoqda:
zaiflikdan WannaCry kabi qurtlarni tarqatishda foydalanish mumkin.
Zaiflikni muvaffaqiyatli ishlatish tajovuzkorga maxsus tayyorlangan RDP so'rovlarini yuborish orqali
kodni bajarishga imkon beradi. Nafaqat Microsoft, balki turli davlat idoralari foydalanuvchilarni xavf haqida ogohlantirdi.
Patchlar chiqarilishiga va tizimning ancha eski versiyalariga (masalan, Windows XP) qaramay,
tahlilchilar 700 mingdan ortiq kompyuterlar hali ham hujumlarga zaif bo'lib qolishganini aetishmoqda.
BlueKeep zaifligiga nom bergan tadqiqotchi Kevin Bumont, haqiqiy hujumlarda bo'shliqlardan foydalanish
urinishlarini aniqlash uchun BluePot chanipot tizimini qo'llab-quvvatlaydi. Bomontning so'zlariga ko'ra,
so'nggi hujumlar 23 oktabrda boshlangan - shu kuni mutaxassisning xanipotlari ishdan chiqqan va qayta yoqilgan.
2-noyabr kuni kiber jinoyatchilar BlueKeep-dan foydalanadigan hujumlarni amalga oshirganligi ma'lum bo'ldi.
Xususan, tajovuzkorlar sentyabr oyi boshida chiqarilgan Metasploit maxsus modulidan foydalanishgan.
Oxir oqibat mutaxassislar tajovuzkorlarning maqsadi zararli Monero maynerini jabrlanuvchi tizimiga o'rnatish ekanligini aniqladilar.
Ushbu zararli dasturning namunasi hozirgi vaqtda VirusTotal-dagi 31 antivirus dasturi tomonidan aniqlangan.
Manbaa: https://www.anti-malware.ru/news/2019-11-05-1447/31210