按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

資安人員發現 BlueKeep 漏洞首宗大規模攻擊事件,用以安裝挖礦程式

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:108-11-05
  • 點閱次數:408

TWCERT/CC 資安人員發現 BlueKeep 漏洞首宗大規模攻擊事件,用以安裝挖礦程式

由微軟在五月分公開的 Windows RDP 嚴重資安漏洞 BlueKeep(CVE-2019-0708),日前有資安研究單位截獲大規模全球駭侵攻擊。

資安研究人員架設陷阱,捕獲試圖攻擊此漏洞的駭侵活動,並發現駭侵者在駭入系統後,試圖安裝挖礦程式。

目前尚未發現該惡意攻擊有竊取任何資料的行為,也沒有發現自我散布的跡象。

據今年八月份的估計,全球還有約 735,000 台 Windows 伺服器主機仍有 BlueKeep 漏洞, 尚未更新修補。

 

  • 攻擊手法:透過 Windows BlueKeep RDP 漏洞安裝挖礦程式
回頁首