黑客利用Windows BlueKeep挖礦,RDP攻擊再次來襲
圖片來源:Bleeping Computer
目前,區塊鏈的蓬勃發展讓黑客們再次把目標轉向加密貨幣。
近日,Windows遠端桌面服務中的BlueKeep漏洞目前正被廣泛利用。
黑客們正在進行新一輪的加密貨幣挖掘。
BlueKeep再度來襲
今年5月,Microsoft在其Windows遠端桌面服務中發現一個關鍵的高危RCE漏洞,能夠完全控制易受攻擊的系統。
除此之外,BlueKeep是一個可執行蠕蟲攻擊的漏洞,它可以將潛在的惡意軟體武器化,自動傳播到一臺又一臺計算機,而無需受害者互動,因此這個漏洞引起了廣泛重視。
首先黑客會利用BlueKeep來執行已編碼的PowerShell命令,緊接著連線到由攻擊者遠端控制的伺服器來下載另一個惡意二進位制檔案,之後被感染的計算機將會自動開始挖礦。
研究人員表示,通過BlueKeep漏洞的惡意軟體沒有自動傳播功能,取而代之的是,黑客會在網路上掃描找到易受感染的系統,再進行攻擊。
早在今年9月,第一個公開的BlueKeep漏洞被新增到了Metasploit中,在這次的惡意軟體中也存在Metasploit模組中的同樣的程式碼。
圖片來源:Kryptos Logic
影響
目前可以證實的是有一批黑客正在利用BlueKeep漏洞濫用公共資源,雖然並沒有達到類似WannaCry的威脅程度,但攻擊者很有可能利用此漏洞進一步發展,造成更加嚴重的後果。
BlueKeep漏洞影響的版本:Windows 7,Windows Server 2008 R2和Windows Server 2008。
如果不能修復漏洞,可以採取以下緩解措施:
- 禁用RDP服務
- 使用防火牆封鎖3389埠
- 啟用網路級身份驗證(NLA)
* 本文由看雪編輯 LYA 編譯自Bleeping Computer,轉載請註明來源及作者。
* 原文連結:
https://www.bleepingcomputer.com/news/security/windows-bluekeep-rdp-attacks-are-here-infecting-with-miners/
相關文章
- 全球首個BlueKeep大規模黑客攻擊來襲!黑客
- “漏洞利用之王”HolesWarm挖礦木馬新增大量攻擊模組強勢來襲Swarm
- Muhstik殭屍網路木馬來襲,挖礦、攻擊兩不誤
- NSA 攻擊工具再遭利用,windows、linux伺服器淪為挖礦工具WindowsLinux伺服器
- 黑客利用Excel文件來執行ChainShot惡意軟體攻擊黑客ExcelAI
- 黑客攻擊來襲,多個日本政府部門的敏感資料洩露黑客
- 【故障公告】攻擊式巨量併發請求再次來襲,引發部落格站點故障
- 伏影實驗室再次發現黑客利用新冠疫情實施釣魚郵件攻擊黑客
- GoogleTalk被黑客利用發動釣魚攻擊Go黑客
- 小心黑客使用物聯網來攻擊黑客
- BlueKeep 漏洞利用分析
- 黑客帝國來襲!黑客
- 怎樣在網路上發現和阻止加密挖礦攻擊加密
- 警惕黑客利用“新冠肺炎”熱詞發起網路攻擊黑客
- 黑客攻擊滲透測試的社會工程學利用黑客
- 黑客攻防應用:利用密碼檔案檢測攻擊黑客密碼
- 伺服器被挖礦木馬攻擊該怎麼處理伺服器
- 利用 cookie 篡改來攻擊 Web 應用程式CookieWeb
- 快速進擊的挖礦殭屍網路:單日攻擊破10萬次
- 如果黑客攻擊了醫院黑客
- 當智慧汽車被黑客攻擊黑客
- Windows 核心攻擊Windows
- 小心Excel文件,TA505黑客組織利用其執行攻擊Excel黑客
- 利用WMI命令入侵挖礦,新型挖礦病毒Audliodg持續活躍中
- 黑吃黑——黑客組織通過黑客工具攻擊其他黑客黑客
- 專家:黑客能繼續利用美國政府工具包網路攻擊黑客
- 記一次被黑客攻擊黑客
- Check Point:針對iOS裝置的加密貨幣挖礦攻擊上升近400%iOS加密
- 報告:針對iOS裝置的加密貨幣挖礦攻擊上升近400%iOS加密
- 比特幣挖礦難度再次難度下調—16.05%!比特幣挖礦正當時比特幣
- Chalubo殭屍網路來襲 IOT裝置或將受到DDoS攻擊
- 黑客是如何利用DNS域傳送漏洞進行滲透與攻擊的?黑客DNS
- XVG惡意挖礦事件透視——“算力優勢+時間劫持”攻擊案例分析事件
- Swatting攻擊!智慧裝置被黑客用來惡搞FBI黑客
- 最新報告稱黑客正利用 WAV 音訊檔案隱藏挖礦惡意程式碼黑客音訊
- 利用iptables來緩解和預防DDOS及CC攻擊
- 利用網路分段和訪問控制來抵禦攻擊
- 如何保護企業免受黑客攻擊?黑客