首页
论坛
专栏
课程

黑客利用Windows BlueKeep挖矿,RDP攻击再次来袭

Editor 发布于 看雪学院 2019-11-04 17:25
图片来源:Bleeping Computer


目前,区块链的蓬勃发展让黑客们再次把目标转向加密货币。

近日,Windows远程桌面服务中的BlueKeep漏洞目前正被广泛利用。

黑客们正在进行新一轮的加密货币挖掘。

BlueKeep再度来袭



今年5月,Microsoft在其Windows远程桌面服务中发现一个关键的高危RCE漏洞,能够完全控制易受攻击的系统。

除此之外,BlueKeep是一个可执行蠕虫攻击的漏洞,它可以将潜在的恶意软件武器化,自动传播到一台又一台计算机,而无需受害者交互,因此这个漏洞引起了广泛重视。


而这次恶意软件可能不是蠕虫,但黑客正在大规模利用BlueKeep漏洞。

首先黑客会利用BlueKeep来执行已编码的PowerShell命令,紧接着连接到由攻击者远程控制的服务器来下载另一个恶意二进制文件,之后被感染的计算机将会自动开始挖矿。

研究人员表示,通过BlueKeep漏洞的恶意软件没有自动传播功能,取而代之的是,黑客会在网络上扫描找到易受感染的系统,再进行攻击。

早在今年9月,第一个公开的BlueKeep漏洞被添加到了Metasploit中,在这次的恶意软件中也存在Metasploit模块中的同样的代码。

图片来源:Kryptos Logic

影响



目前可以证实的是有一批黑客正在利用BlueKeep漏洞滥用公共资源,虽然并没有达到类似WannaCry的威胁程度,但攻击者很有可能利用此漏洞进一步发展,造成更加严重的后果。

BlueKeep漏洞影响的版本:Windows 7,Windows Server 2008 R2和Windows Server 2008。


尽管BlueKeep漏洞的扫描程序已经可以使用,但仍有一些用户没有修复此高危漏洞,导致黑客容易利用此RDP漏洞进行远程代码执行。

如果不能修复漏洞,可以采取以下缓解措施:

  • 禁用RDP服务
  • 使用防火墙封锁3389端口
  • 启用网络级身份验证(NLA)




* 本文由看雪编辑 LYA 编译自Bleeping Computer,转载请注明来源及作者。

* 原文链接:

https://www.bleepingcomputer.com/news/security/windows-bluekeep-rdp-attacks-are-here-infecting-with-miners/



分享到:
最新评论 (0)
登录后即可评论