จากความพยายามในการใช้ประโยชน์จาก BlueKeep ล่าสุด Microsoft ขอแนะนำให้ผู้ใช้ทุกคนแก้ไขระบบ Windows ที่ล้าสมัยเพื่อหลีกเลี่ยงการถูกโจมตี
ทีมวิจัย Microsoft Defender ATP ของ บริษัท ซอฟต์แวร์ยักษ์ใหญ่ได้เผยแพร่บทความเตือนเกี่ยวกับการเพิ่มขึ้นของธุรกิจของ BlueKeep ส่วนประกอบเครื่องที่มีช่องโหว่ "
นักวิจัยยังตั้งข้อสังเกตว่าการโจมตีของ BlueKeep ที่รายงานเมื่อต้นเดือนนี้โดย Kevin Beaumont นักวิจัยด้านความปลอดภัยเกี่ยวข้องกับแคมเปญการสกัดชิ้นส่วนที่ใช้คำสั่งและเซิร์ฟเวอร์ควบคุมเดียวกันเพื่อเปิดการโจมตีระบบที่มีช่องโหว่ Beaumont ถึงขนาดไปไกลถึงการสร้างเครือข่ายทั่วโลกของ หม้อน้ำผึ้งเพื่อตรวจจับการพัฒนาของการหาประโยชน์ของ BlueKeep ในป่า อย่างไรก็ตามเครือข่ายดังกล่าวถูกบล็อกเป็นครั้งแรกในช่วงต้นเดือนตุลาคมและจากอุบัติเหตุนี้ทำให้หม้อน้ำผึ้งที่เหลือทั้งหมดยกเว้นที่อยู่ในออสเตรเลียถูกตัดการเชื่อมต่อด้วย
นักวิจัยด้านความปลอดภัย Marcus Hutchins (หรือที่รู้จักในชื่อ MalwareTech) ยังยืนยันว่าการโจมตีแบบหาประโยชน์โดย BlueKeep ยังคงดำเนินต่อไป Microsoft ทำงานร่วมกับนักวิจัยด้านความปลอดภัยทั้งสองเพื่อตรวจสอบเหตุการณ์และพบว่าเกิดจากโมดูลปฏิบัติการ BlueKeep
การโจมตีของ BlueKeep
ในช่วงต้นเดือนกันยายน Microsoft ได้ใช้ระบบตรวจจับพฤติกรรมสำหรับโมดูล BlueKeep Metasploit บริษัท พบว่าจำนวนการชนกันของ RDP เพิ่มขึ้นจาก 10 เป็น 100 ต่อวันในเดือนกันยายนและเกิดขึ้นในช่วงต้นเดือนตุลาคม
BlueKeep เป็นช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลซึ่งอาจกลายเป็นเวิร์มที่ส่งผลกระทบต่อ Windows XP, Windows 7, Windows Server 2003, Windows Vista และ Windows Server 2008 ช่องโหว่นี้คือการพิสูจน์ตัวตนล่วงหน้าซึ่งหมายความว่าไม่จำเป็นต้องมีผู้ใช้ ปฏิสัมพันธ์ที่จะถูกใช้ประโยชน์
BlueKeep สามารถถ่ายพยาธิได้ทำให้โปรแกรมที่เป็นอันตรายใด ๆ สามารถใช้ประโยชน์จากช่องโหว่เพื่อแพร่กระจายจากระบบที่มีช่องโหว่หนึ่งไปยังอีกระบบหนึ่งได้อีกครั้งโดยไม่ต้องโต้ตอบกับผู้ใช้
อย่างไรก็ตามการโจมตีที่เปิดตัวเมื่อต้นเดือนนี้ไม่ได้ทำให้มัลแวร์ที่เป็นอันตรายใด ๆ แต่อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีครั้งล่าสุดนี้ได้กวาดเว็บเพื่อค้นหาเครื่องที่มีช่องโหว่และกำหนดเป้าหมายระบบที่ไม่ได้รับการแก้ไขโดยการใช้ประโยชน์จาก BlueKeep ตามด้วย cryptocurrency เล็กน้อย
Microsoft เชื่อว่านี่เป็นเพียงจุดเริ่มต้นและสิ่งที่เลวร้ายที่สุดยังคงเกิดขึ้นเนื่องจากแฮกเกอร์จะปรับแต่งการโจมตีของพวกเขาและใช้ BlueKeep เพื่อสร้างการเรียกเก็บเงินที่เป็นอันตรายซึ่งเลวร้ายยิ่งกว่าการเรียกเก็บเงินที่น้อยกว่า
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของ BlueKeep ขอแนะนำอย่างยิ่งให้แก้ไขระบบปฏิบัติการ Windows รุ่นเก่าและพิจารณาอัปเกรดระบบปฏิบัติการของ Microsoft เป็นเวอร์ชันล่าสุด
ผ่าน The Inquirer