Yapılan ilk BlueKeep saldırısı ucuz atlatıldı

Microsoft geçen Mayıs ayında, milyonlarca Windows cihazın , kötü amaçlı yazılımların bilgisayardan bilgisayara yaymasına olanak tanıyan ve  BlueKeep olarak adlandırdığı bir saldırıya maruz kaldığını açıklamıştı. Şirket bu saldırının küresel bazda da yapıldığını duyurdu.

Ayrıca Bkz.Huawei, Çin akıllı telefon pazarına yüzde 42 ile liderlik ediyor

Tehlike devam ediyor

Uzak Masaüstü Protokolü'nün eski sürümlerinde bulunan bir güvenlik açığı olan BlueKeep, global çapta ilk kez bilgisayar korsanları tarafından kullanıldı. Saldırılar, Kevin Beaumont tarafından BlueKeep eylemlerini tespit etmek için kurulan bilgisayar sistemi Honeypots aracılığıyla ortaya çıkarıldığı belirtiliyor. Mayıs ayında keşfedilen BlueKeep, Microsoft RDP'de Windows XP, Windows 7, Windows Server 2003 ve Windows Server 2008 çalıştıran bilgisayarlara yetkisiz erişime izin veren bir güvenlik açığı içeriyor ve daha sonraki Windows 8 ve 10 sürümleri bu durumdan etkilenmiyor.

Temmuz ayında 800 bin sistemin BlueKeep'e karşı savunmasız olduğu ve Microsoft'un Mayıs ayında yayınladığı düzeltme ekiyle birlikte bu sayıda yüzde 17'lik bir düşüş yaşandığı belirtiliyor. Bundan da yeni BlueKeep saldırısından 500 bin bilgisayarın etkilenmiş olabileceği anlamı çıkarmak mümkün. Saldırganların erişim sağladıkları bilgisayardaki verileri silmek yerine şifreleme yazılımları ile şifreledikleri de gelen haberler arasında. Ayrıca korsanların, kurbanların bilgisayarlarına kripto para madenciliğinde kullanılan yazılımları kurmak hedefinde oldukları da bir başka detay olarak göze çarpıyor. Açıklamalara göre saldırının başarı oranı oldukça düşük seviyelerde kaldı ve tehlike hala devam ediyor.