Исследователи обнаружили первые попытки эксплуатации уязвимости BlueKeep в Windows

[Ippolitovich]

Несколько месяцев назад корпорация Microsoft объявила о том, что миллионы устройств под управлением разных версий Windows подвержены уязвимости BlueKeep, использование которой позволяет осуществлять удалённый запуск произвольного кода на атакуемой машине. Эксплуатация уязвимости позволяет автоматизировать распространение вредоносного ПО на компьютерах с Windows. Как и предполагалось, данную уязвимость попытались использовать злоумышленники.

 

Исследователи в области информационной безопасности обнаружили первые попытки применять уязвимость BlueKeep. Используемые ими для обнаружения и анализа атак «машины-приманки» были массово скомпрометированы в результате эксплуатации уязвимости BlueKeep. Стоит отметить, что рассматриваемая уязвимость может использоваться для осуществления массовых атак, схожих с печально известными WannaCry и NotPetya, которые нанесли огромный ущерб по всему миру.

 

 

Однако обнаруженная экспертами атака не столь опасна. В настоящее время злоумышленники эксплуатируют BlueKeep для установки в заражённую систему майнера, используемого для скрытой добычи криптовалюты. Кроме того, вредоносное ПО не распространяется от компьютера к компьютеру. По всей видимости, злоумышленники осуществляют предварительное сканирование сети с целью поиска уязвимых систем. Всё это говорит о том, что нынешняя кампания вряд ли сможет перерасти в настоящую эпидемию.  

 

 

Несмотря на это, угроза проведения массовой атаки на основе эксплуатации уязвимости BlueKeep всё ещё остаётся. По некоторым данным, в настоящее время порядка 735 000 компьютеров подвержены уязвимости, которая может использоваться для значительно более масштабной атаки, способной нанести серьёзный вред. Однако чем больше времени проходит, тем меньше возможностей остаётся для развёртывания крупной кампании на основе BlueKeep, поскольку число систем, потенциально подверженных атаке, неуклонно снижается.