Prvi napad preko Oddaljenega dostopa za Windows

Pisali smo že o varnostni ranljivosti v Microsoftovem sistemu za oddaljen dostop do računalnikov RDP (Remote Desktop Protocol), imenovani BlueKeep. Raziskovalci so sedaj zasledili prvi napad, ki omenjeno ranljivost izkorišča.

Napade je prvi opazil varnostni raziskovalec Kevin Beaumont, ko se je več testnih (honeypot) sistemov samodejno ponovno zagnalo, po pregledu pa se je izkazalo, da se je na njih namestil rudar kripto valute Monero. Program se prenese z nadzornega strežnika, iz okuženega sistema pa se ne more sam naprej širiti. Ni sicer znano, koliko Windows sistemov je še ranljivih, saj so pri Microsoftu že maja objavili varnostni popravek.