Microsoft adverte para o aumento de ataques de Bluekeep contra equipamentos com Windows instalado

Apesar dos recentes ataques do Blukeep tenham, essencialmente, distribuído mineradores de criptomoeda, é esperado que de futuro sejam utilizados para distribuir ameaças mais perigosas.

Depois de descoberta a exploração da vulnerabilidade chamada Bluekeep (CVE-2019-0708), no início de novembro, como consequência da existência de uma campanha ativa com o objetivo de minerar criptomoeda, a Microsoft alertou os utilizadores sobre a importância de manter atualizados os computadores perante a possibilidade de, no futuro, hackers utilizarem essa vulnerabilidade para instalar ameaças mais perigosas.

While we currently see only coin miners being dropped, we agree w/ the research community that CVE-2019-0708 (BlueKeep) exploitation can be big. Locate and patch exposed RDP services now. Read our latest blog w/ assist from @GossiTheDog & @MalwareTechBlog https://t.co/y1NgN5WVu8
— Microsoft Security Intelligence (@MsftSecIntel) November 7, 2019

Há seis meses que a empresa relatou a descoberta desta vulnerabilidade crítica de execução remota de código que afeta os Remote Desktop Services (RDP) no Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2. No entanto, ainda há muitos computadores sem o patch.

No início deste mês foi detetada uma campanha que explorava a vulnerabilidade para instalar um minerador de criptomoeda, relacionado com outra campanha detetada em setembro e que fez uso do mesmo implante. De acordo com a equipa de investigação da Microsoft Defender, esta recente campanha não foi usada para implantar malware com capacidades de worm, sendo essa uma das razões pelas quais o Bluekeep gera tanta preocupação.

França, Rússia, Itália, Espanha, Ucrânia, Alemanha e Reino Unido, entre outros, foram os países em que foi detetada maior atividade desta última campanha, que fez uso da exploração do Metasploit lançado em setembro, e nos casos em que não gerou um “crash” do sistema, observou-se a instalação de um minerador de criptomoeda.

Segundo a Microsoft, os ataques exploraram a falha nos RDP e depois instalaram o minerador. E embora o uso do exploit Metasploit em muitos casos tenha falhado e causado “crashs”, é provável que esse seja apenas o começo e que de futuro eles possam ser mais eficazes e consigam aproveitar-se do Bluekeep para instalar ameaças mais perigosas.

Enquanto isso, é importante que as empresas permaneçam alerta, façam as atualizações devidas aos sistemas de software e se protejam contra o Bluekeep.

 

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

nineteen − ten =