經(jīng)過數(shù)月的警告,使用Microsoft的BlueKeep漏洞的首次成功攻擊已經(jīng)到來,但還沒有達到預(yù)期的程度。
據(jù)微軟去年5月透露,數(shù)百萬Windows設(shè)備存在一個稱為BlueKeep的嚴重可黑客攻擊漏洞,該漏洞可以使自動蠕蟲病毒在計算機之間傳播惡意軟件,這似乎只是一個時間問題,這才發(fā)動了全球性攻擊。如預(yù)期的那樣,BlueKeep活動終于開始了。但是到目前為止,它還沒有達到最壞的情況。
安全研究人員發(fā)現(xiàn)了證據(jù),證明其所謂的蜜罐(旨在幫助檢測和分析惡意軟件爆發(fā)的誘餌機器)已通過BlueKeep漏洞受到了破壞。Microsoft的遠程桌面協(xié)議中的錯誤使黑客能夠在未修補的計算機上完全執(zhí)行遠程代碼。盡管以前僅在概念驗證中加以利用,但它具有潛在的破壞性后果。2017年,另一款針對Windows計算機的蠕蟲NotPetya勒索軟件攻擊在全球造成了超過100億美元的損失。
但是到目前為止,廣泛的BlueKeep黑客行為僅安裝了一種加密貨幣礦工,從而釋放了受害者的處理能力來生成加密貨幣。這些攻擊者似乎沒有在蠕蟲的幫助下從一臺計算機跳到另一臺計算機,而是在互聯(lián)網(wǎng)上掃描了容易受到攻擊的計算機。這使得當(dāng)前的浪潮不太可能導(dǎo)致流行病。
安全公司Kryptos Logic的惡意軟件研究員Marcus Hutchins說: BlueKeep已經(jīng)存在了一段時間。但這是我第一次看到它被大規(guī)模使用。建立BlueKeep漏洞的有效概念驗證。他們不是在尋找目標(biāo)。他們是在掃描互聯(lián)網(wǎng)并噴射攻擊。
哈欽斯說,他是首先從安全研究員凱文·博蒙特(Kevin Beaumont)那里了解到BlueKeep黑客攻擊的爆發(fā)的,他觀察了過去幾天他的蜜罐機崩潰的情況。由于這些設(shè)備僅將端口3389暴露給Internet(RDP使用的端口),因此他很快懷疑BlueKeep。然后,博蒙特與哈欽斯共享了一個崩潰轉(zhuǎn)儲,即來自那些崩潰機器的取證數(shù)據(jù),哈欽斯證實了BlueKeep是原因,并且黑客打算在受害機器上安裝一個加密貨幣礦工,這在Kryptos的博客文章中有詳細介紹。邏輯。哈欽斯說,他尚未確定他們想開采哪種硬幣,并指出目標(biāo)機器崩潰的事實表明該漏洞利用可能不可靠。Hutchins說,該惡意軟件的作者似乎正在使用一種版本的BlueKeep黑客技術(shù),該技術(shù)已包含在開源黑客和滲透測試框架Metasploit中。
目前尚不清楚有多少設(shè)備受到了影響,盡管當(dāng)前的BlueKeep爆發(fā)似乎與許多人擔(dān)心的RDP大流行相去甚遠。安全公司Rendition Infosec的創(chuàng)始人杰克·威廉姆斯(Jake Williams)說:我看到的是蠕蟲病毒的數(shù)量激增,但沒有達到我期望的水平。他一直在監(jiān)視其客戶的網(wǎng)絡(luò)是否存在被利用的跡象。它尚未達到臨界點。
實際上,威廉姆斯認為,到目前為止,沒有出現(xiàn)更嚴重的BlueKeep黑客浪潮,實際上可能表明微軟對BlueKeep錯誤的響應(yīng)取得了成功-這是意外的幸福結(jié)局。威廉姆斯說:每個月都沒有蠕蟲的發(fā)生,有更多的人在打補丁,脆弱的人口也減少了。 自從Metasploit模塊已經(jīng)推出了幾個月以來,沒有人蠕蟲化這一事實似乎表明已經(jīng)進行了成本效益分析,而對其進行武器裝備也沒有太大的好處。
但是,BlueKeep對數(shù)十萬臺Windows機器造成的威脅尚未消除。根據(jù)安全研究人員和Errata Security的創(chuàng)始人Rob Graham的一項互聯(lián)網(wǎng)掃描,大約735,000臺Windows計算機仍然容易受到BlueKeep的攻擊,他于8月與WIRED分享了這些數(shù)字。而且,這些計算機仍然可能受到利用微軟揮之不去的RDP漏洞的更嚴重,更致命的惡意軟件標(biāo)本的攻擊。這可能采用NotPetya或WannaCry的勒索軟件蠕蟲的形式,該蠕蟲在2017年5月傳播時感染了近25萬臺計算機,造成了4至80億美元的損失。
同時,當(dāng)前大量的BlueKeep加密貨幣挖掘?qū)⑹鼓切┎恍业娜烁械綗溃@些不幸的不幸使他們的計算機因其加密貨幣挖掘而崩潰或被劫持,至多是模糊的預(yù)兆,預(yù)示著更嚴重的攻擊即將到來。Hutchins說: BlueKeep漏洞利用非常適合從中挖掘更多的系統(tǒng)。 不一定在某個時候會影響某人是否仍然制造勒索軟件蠕蟲。 如果幫助黑客挖掘一些加密貨幣是BlueKeep最終造成的最糟糕的后果,換句話說,互聯(lián)網(wǎng)將躲過一劫。