由微軟在五月分公開的 Windows RDP 嚴重資安漏洞 BlueKeep(CVE-2019-0708),日前有資安研究單位截獲大規模全球駭侵攻擊。
資安研究人員架設陷阱,捕獲試圖攻擊此漏洞的駭侵活動,並發現駭侵者在駭入系統後,試圖安裝挖礦程式。
目前尚未發現該惡意攻擊有竊取任何資料的行為,也沒有發現自我散布的跡象。
據今年八月份的估計,全球還有約 735,000 台 Windows 伺服器主機仍有 BlueKeep 漏洞, 尚未更新修補。
- 攻擊手法:透過 Windows BlueKeep RDP 漏洞安裝挖礦程式
- 參考連結:
- https://twitter.com/GossiTheDog/status/1190654984553205761
- https://fossbytes.com/first-windows-bluekeep-attacks-spotted-installing-cryptocurrency-miners/
文章標籤
全站熱搜
資安宣導 (2)