資安人員發現 BlueKeep 漏洞首宗大規模攻擊事件,用以安裝挖礦程式
- 發布單位:TWCERT/CC
- 更新日期:2020-05-20
- 點閱次數:2534
由微軟在五月分公開的 Windows RDP 嚴重資安漏洞 BlueKeep(CVE-2019-0708),日前有資安研究單位截獲大規模全球駭侵攻擊。
資安研究人員架設陷阱,捕獲試圖攻擊此漏洞的駭侵活動,並發現駭侵者在駭入系統後,試圖安裝挖礦程式。
目前尚未發現該惡意攻擊有竊取任何資料的行為,也沒有發現自我散布的跡象。
據今年八月份的估計,全球還有約 735,000 台 Windows 伺服器主機仍有 BlueKeep 漏洞, 尚未更新修補。
- 攻擊手法:透過 Windows BlueKeep RDP 漏洞安裝挖礦程式