• Home
  • Chi siamo
  • Il nostro sito web
  • Negozio online
ESET Italia security blog
Menu
  • Home
  • Chi siamo
  • Il nostro sito web
  • Negozio online
Home  /  Sicurezza  /  Attenzione rilevati i primi attacchi BlueKeep

Attenzione rilevati i primi attacchi BlueKeep

Da quando è stata scoperta sei mesi fa, la vulnerabilità di BlueKeep ha (non solo) iniziato a preoccupare tutta la comunità della sicurezza informatica per gli eventuali e imminenti attacchi in stile WannaCryptor . All’inizio di novembre, Microsoft insieme ai ricercatori di sicurezza Kevin Beaumont e Marcus Hutchins ha fatto luce sulla prima campagna malevola volta a sfruttare il difetto critico di esecuzione del codice remoto (RCE). Gli attacchi hanno preso di mira i sistemi Windows sprovvisti della patch che risolve la vulnerabilità per l’installazione di software di mining di criptovaluta, ma le conseguenze di questi primi tentativi sono ben lontane da quelle prodotte dal WannaCryptor, conosciuto anche come WannaCry, nel maggio 2017.

Monitorato come CVE-2019-0708 , BlueKeep è stato trovato in un componente di Windows noto come Remote Desktop Services e interessa le macchine che eseguono versioni senza patch di Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2. Purtroppo, c’è ancora un gran numero di sistemi che non sono stati adeguatamente aggiornati, anche se Microsoft ha pubblicato la soluzione già il 14 maggio.

I primi casi rilevati di questa campagna di mining risalgono al 23 ottobre scorso. Dopo ulteriori indagini da parte di ricercatori Microsoft, è stato scoperto che una precedente campagna era già in atto a settembre e utilizzava una struttura principale che contattava gli stessi server di comando e controllo (C&C) dell’attacco di ottobre. Sono state colpite macchine in diversi paesi, tra cui Francia, Russia, Italia, Spagna, Ucraina, Germania e Regno Unito.

Gli aggressori hanno usato un exploit BlueKeep che è stato rilasciato dal team Metasploit a settembre. Prima di avviare la campagna hanno investito tempo e risorse per rintracciare su Internet le macchine vulnerabili sui servizi RDP (Remote Desktop Protocol), poi si sono occupati della distribuzione dell’exploit e infine dell’installazione del software per il mining di criptovaluta.

Come si può vedere dai molteplici arresti anomali dell’RDP registrati dal centro di sicurezza Microsoft l’exploit è instabile. Proprio questi incidenti hanno spinto il ricercatore di sicurezza Kevin Beaumont a indagare e a rilevare questi.

Se l’attacco può sembrare deludente considerando la copertura mediatica che la vulnerabilità di BlueKeep ha ricevuto, il peggio potrebbe ancora arrivare. La vulnerabilità è “wormable”, il che significa che futuri exploit potrebbero usarlo per diffondere malware all’interno o all’esterno delle reti in modo simile a quanto visto con WannaCryptor.

La gravità della situazione non dovrebbe essere sottovalutata, tanto da indurre Microsoft a emettere tre avvisi da maggio e a invitare i suoi utenti a correggere e aggiornare i computer vulnerabili. All’inizio di quest’anno , anche la National Security Agency (NSA) degli Stati Uniti e la Cybersecurity and Infrastructure Security Agency (CISA) hanno emesso diffuso alcuni allarmi a riguardo. Recentemente anche l’Australian Cyber ​​Security Centre (ACSC) della direzione dei segnali australiani ha fatto eco agli avvertimenti e ha sollecitato a una maggiore vigilanza.

Condividi su
Condividi su Facebook
Condividi su Twitter
 Articolo precedente ESET presenta ESET Full Disk Encryption, la soluzione di crittografia che protegge i dati sia nel mondo reale che digitale
Articolo successivo   Le normative possono migliorare la sicurezza informatica? Le opinioni nell’area Asia Pacifica sono discordanti

Articoli Simili

  • Google implementa correttamente il DNS-over-HTTPS

    Dicembre 4, 2019
  • Come assicurarsi i migliori talenti della sicurezza informatica?

    Novembre 26, 2019
  • Microsoft rilascia una patch per bloccare uno zero-day su Internet Explorer

    Novembre 22, 2019

Rispondi

Annulla risposta

Cerca

Social Media

  • Connect on Facebook
  • Connect on Twitter
  • Connect on LinkedIn
  • Connect on RSS

Articoli Recenti

  • Giornata dei diritti umani 2019 – Il potere di Internet Dicembre 10, 2019
  • Cyberbullismo, quando non si sa come affrontarlo si rischia di cadere nella discriminazione. Dicembre 6, 2019
  • Google implementa correttamente il DNS-over-HTTPS Dicembre 4, 2019
  • CyberwarCon – quali saranno i principali obiettivi degli attacchi su larga scala Dicembre 2, 2019

Commenti recenti

  • Amazon Echo e Kindle vulnerabili all’attacco KRACK: milioni di utenti a rischio su Cosa non andava in Alexa? Amazon Echo e Kindle erano vulnerabili a KRACK
  • ESET Italia su Crittografia – cos’è e come funziona
  • amvinfe su Allerta ransomware: nuova campagna di diffusione via PEC
  • amvinfe su Allerta ransomware: nuova campagna di diffusione via PEC
  • Massimo su Crittografia – cos’è e come funziona

Archivi

Categorie

  • Comunicazioni
  • Malware
  • Sicurezza
  • Suggerimenti tecnici
  • Giornata dei diritti umani 2019 – Il potere di Internet

  • Cyberbullismo, quando non si sa come affrontarlo si rischia di cadere nella discriminazione.

  • Google implementa correttamente il DNS-over-HTTPS

  • CyberwarCon – quali saranno i principali obiettivi degli attacchi su larga scala

  • Come assicurarsi i migliori talenti della sicurezza informatica?

© 1992 - 2019 ESET, spol. s r.o. - Tutti i diritti riservati. I marchi usati nel sito sono registrati da ESET, spol. s r.o. ESET Nord America o Future Time S.r.l. Tutti gli altri nomi e marchi sono registrati dalle rispettive aziende. Future Time S.r.l. © 2001-2019. P.IVA 06677001007
Questo sito usa i cookie, anche di terze parti, per offrirti una navigazione in linea con le tue preferenze. Per maggiori informazioni puoi accedere alla nostra cookie policy, dove potrai negare il consenso ai cookie, seguendo l'apposito link. Se continui la navigazione sul sito acconsenti all'uso dei cookie.
Ok, accetto Cookie policy
Privacy & Cookies Policy

Necessari Sempre abilitato