Microsoft avvisa di ulteriori attacchi RDP BlueKeep per distribuire malware CoinMiner

Microsoft sollecita gli utenti a patchare per la vulnerabilità di BlueKeep RDP in quanto potrebbe provocare attacchi critici.

Il 2 novembre 2019 , il ricercatore di sicurezza Kevin Beaumont ha individuato gli attacchi RDP che potrebbero causare il crash della macchina, Marcus Hutchins che ha analizzato le discariche afferma che gli hacker sfruttano la vulnerabilità di Bluekeep per installare il minatore di criptovaluta Monero.

Bluekeep ( CVE-2019-0708 ) è una vulnerabilità RCE critica wormable nei servizi desktop remoti che consente agli hacker di accedere alla macchina vulnerabile senza autenticazione. Poiché la vulnerabilità è wormable, potrebbe rapidamente compromettere milioni di macchine in un breve periodo.

Beaumont ha aggiunto che “un altro IP 193 [.] 104 [.] 205 [.] 59 sta sfruttando attivamente la vulnerabilità di BlueKeep, so un honeypot a Singapore.”

There are the 3 top troublemakers with BlueKeep stuff so far: 193.27.73.223
217.23.5.20
157.245.82.38

— Kevin Beaumont (@GossiTheDog) November 5, 2019