Microsoft ostrzega: łatajcie RDP bo prawdopodobnie BlueKeep będzie niebawem używany do strasznych rzeczy

Microsoft opublikował względnie rozbudowaną analizę ostatniej fali ataków na systemy Windows. Wykorzystana została tutaj załatana już podatność BlueKeep (bez uwierzytelnienia można przejąć niezałatane systemy, wysyłając odpowiednio złośliwą komunikację RDP).

Microsoft również dodaje, że obecnie obserwowano falę instalacji koparek kryptowalut, ale prawdopodobnie pojawią się o wiele groźniejsze warianty:

In addition, while there have been no other verified attacks involving ransomware or other types of malware as of this writing, the BlueKeep exploit will likely be used to deliver payloads more impactful and damaging than coin miners.

Softwareowy gigant dodaje również, że warto sprawdzić czy nie zostaliśmy zainfekowani – w szczególności gdy wiemy, że mamy udostępnione do świata niezałatane systemy. Sama infekcja może być też względnie „cicha”:

Because BlueKeep can be exploited without leaving obvious traces, customers should also thoroughly inspect systems that might already be infected or compromised.

–ms