Une opération de piratages qui utilise la faille BlueKeep est en cours

Une opération de piratages qui utilise la faille BlueKeep est en cours. Développée pour miner les crypto-monnaies, elle menace les ordinateurs sous Windows 7, Windows XP, Windows Server 2008 ou Windows 2003.

Kevin Beaumont, expert en cybersécurité, a révélé une attaque sur des ordinateurs Windows. Celle-ci exploite une faille du système, Bluekeep, utilisée par des cybercriminels pour pénétrer dans les ordinateurs et y installer un mineur de crypto-monnaies.

https://twitter.com/GossiTheDog/status/1190654984553205761

​Cette attaque a plus tard été confirmée par ses collègues de Kryptos Logic.

Cependant, contrairement à WannaCry et au virus Petya qui ont été introduits dans 300.000 ordinateurs en quelques jours, aucun signe d’auto-propagation n’a été relevé. Les pirates semblent viser des systèmes Windows avec des ports RDP laissés exposés sur Internet pour propager BlueKeep Metasploit, et ensuite un mineur de crypto-monnaies.

Selon les chercheurs, cinq systèmes d’exploitation Windows sont concernés par cette faille: Windows 7, Server 2008, 2008 R2, 2003 et XP. D’après les chiffres avancés par Errata Security, 735.000 ordinateurs sont vulnérables à la faille BlueKeep.