Bluekeep yordamida hujumlarning to’lqini ko’tarildi, qurbonlar mayner olmoqda
06.11.2019
Rukn: Yangiliklar.
Muallif: .

CVE-2019-0708 identifikatorini olgan BlueKeep-ning ayanchli zaifligi hozirda haqiqiy hujumlarda ishlatiladi, uning maqsadi qurbonning tizimiga zararli kripto — valyuta maynerini o’rnatishdir.

Eslatib o’tamiz, ushbu xavfsizlik muammosi masofaviy ish stoli xizmatlariga (RDS) ta’sir qiladi. Shunisi e’tiborga loyiqki, Microsoft may oyida BlueKeep-ni yo’q qilib, foydalanuvchilarni ogohlantirmoqda: zaiflikdan WannaCry kabi qurtlarni tarqatishda foydalanish mumkin.

Zaiflikni muvaffaqiyatli ishlatish tajovuzkorga maxsus tayyorlangan RDP so’rovlarini yuborish orqali kodni bajarishga imkon beradi. Nafaqat Microsoft, balki turli davlat idoralari foydalanuvchilarni xavf haqida ogohlantirdi.

Patchlar chiqarilishiga va tizimning ancha eski versiyalariga (masalan, Windows XP) qaramay, tahlilchilar 700 mingdan ortiq kompyuterlar hali ham hujumlarga zaif bo’lib qolishganini aetishmoqda. BlueKeep zaifligiga nom bergan tadqiqotchi Kevin Bumont, haqiqiy hujumlarda bo’shliqlardan foydalanish urinishlarini aniqlash uchun BluePot chanipot tizimini qo’llab-quvvatlaydi. Bomontning so’zlariga ko’ra, so’nggi hujumlar 23-oktabrda boshlangan — shu kuni mutaxassisning xanipotlari ishdan chiqqan va qayta yoqilgan.

2-noyabr kuni kiber jinoyatchilar BlueKeep-dan foydalanadigan hujumlarni amalga oshirganligi ma’lum bo’ldi. Xususan, tajovuzkorlar sentyabr oyi boshida chiqarilgan Metasploit maxsus modulidan foydalanishgan. Oxir oqibat mutaxassislar tajovuzkorlarning maqsadi zararli Monero maynerini jabrlanuvchi tizimiga o’rnatish ekanligini aniqladilar. Ushbu zararli dasturning namunasi hozirgi vaqtda VirusTotal-dagi 31 antivirus dasturi tomonidan aniqlangan.

Manba

Orphus system
O'zbеkistonda AKT yangiliklaridan birinchilar qatorida xabardor bo'lish uchun Telegramda infoCOM.UZ kanaliga obuna bo'ling.
Telegramga qo`shmoq
WhatsAppga qo`shmoq
Odnoklassnikiga yubormoq
VKontakteda bo`lishmoq