05-11-2019, 09:40
La vulnérabilité BlueKeep refait parler d'elle.
![[Image: Image-Blue-Keep.jpg]](https://i.ibb.co/LnGZdhf/Image-Blue-Keep.jpg)
En juin dernier, Microsoft publié en urgence un correctif pour Windows XP ainsi que pour Windows 7 pour colmater la faille BlueKeep. Cette dernière vise l’exécution de code à distance dans Windows RDP (Remote Desktop Services). A l’époque, même la NSA s’est inquiétée de cette faille
Un chercheur à découvert qu'elle était utilisée pour miner de la cryptomonnaie. Selon son analyse, une première charge exécute une commande PowerShell chiffrée, qui télécharge un second script PowerShell également chiffré. La charge finale est un mineur de cryptomonnaie probablement du Monero. Ce mineur est détecté par 25 des 68 moteurs d’antivirus selon la plateforme VirusTotal.
MalwareTech indique que cette attaque n’est pas consécutive d’un ver, mais qu’elle utilise massivement la faille BlueKeep. Cela signifie que les cybercriminels scannent le net pour trouver les systèmes vulnérables et placer le mineur de cryptomonnaie.
En juin dernier, Microsoft publié en urgence un correctif pour Windows XP ainsi que pour Windows 7 pour colmater la faille BlueKeep. Cette dernière vise l’exécution de code à distance dans Windows RDP (Remote Desktop Services). A l’époque, même la NSA s’est inquiétée de cette faille
Un chercheur à découvert qu'elle était utilisée pour miner de la cryptomonnaie. Selon son analyse, une première charge exécute une commande PowerShell chiffrée, qui télécharge un second script PowerShell également chiffré. La charge finale est un mineur de cryptomonnaie probablement du Monero. Ce mineur est détecté par 25 des 68 moteurs d’antivirus selon la plateforme VirusTotal.
MalwareTech indique que cette attaque n’est pas consécutive d’un ver, mais qu’elle utilise massivement la faille BlueKeep. Cela signifie que les cybercriminels scannent le net pour trouver les systèmes vulnérables et placer le mineur de cryptomonnaie.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
