Il team di sicurezza di Microsoft ritiene che attacchi BlueKeep sempre più distruttivi siano all’orizzonte per il periodo di chiusura natalizia delle imprese e sollecita sia gli utenti che le aziende ad applicare le patch se non ancora fatto. L’avvertimento dell’azienda arriva dopo che i ricercatori della sicurezza hanno rilevato la prima campagna di malware che ha armato la vulnerabilità di BlueKeep. Gli attacchi hanno utilizzato BlueKeep per irrompere in sistemi Windows senza patch e installare “miner di criptovaluta”.
Cosa è BLUEKEEP
BlueKeep, è una vulnerabilità pre-autenticazione del Remote Desktop Protocol: se sfruttata, può consentire ad un attaccante di compromettere il sistema senza il bisogno di alcuna interazione da parte dell’utente. Questo exploit è anche “wormable”, ovvero può diffondersi in altri sistemi vulnerabili come fosse un worm. BlueKeep non lascia tracce evidenti, e quindi solo dopo un’attenta ispezione dei sistemi si può scoprire se questi siano già infetti o compromessi
Microsoft stessa afferma che questo è solo l’inizio e che gli aggressori alla fine perfezioneranno i loro attacchi e che il peggio deve ancora arrivare.
Cosa fare contro BLUEKEEP
DeceptiveBytes, distribuito in esclusiva da TAG distribuzione, fornisce una soluzione innovativa contro questi tipi di attacchi evoluti e fino ad ora sconosciuti che, tra le altre cose, sfruttano il mancato aggiornamento dei sistemi. La tecnologia “deceptive”, ovvero ad inganno, di DeceptiveBytes è in grado di rilevare e tenere sotto controllo sia gli attacchi di tipo noto che ignoto, far loro credere che l’attacco sta andando a buon fine ma in realtà li blocca completamente.