資安人員發現 BlueKeep 漏洞首宗大規模攻擊事件,用以安裝挖礦程式.png

由微軟在五月分公開的 Windows RDP 嚴重資安漏洞 BlueKeep(CVE-2019-0708),日前有資安研究單位截獲大規模全球駭侵攻擊。

資安研究人員架設陷阱,捕獲試圖攻擊此漏洞的駭侵活動,並發現駭侵者在駭入系統後,試圖安裝挖礦程式。

目前尚未發現該惡意攻擊有竊取任何資料的行為,也沒有發現自我散布的跡象。

據今年八月份的估計,全球還有約 735,000 台 Windows 伺服器主機仍有 BlueKeep 漏洞, 尚未更新修補。

 

  • 攻擊手法:透過 Windows BlueKeep RDP 漏洞安裝挖礦程式

 

  • 參考連結: 
    • https://twitter.com/GossiTheDog/status/1190654984553205761
    • https://fossbytes.com/first-windows-bluekeep-attacks-spotted-installing-cryptocurrency-miners/
arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()