Global Preloader
Vulnerabilidad
(25/Jul/2019) El malware WatchDog aprovecha la vulnerabilidad Bluekeep.

El malware WatchDog aprovecha la vulnerabilidad Bluekeep.

Investigadores de Intezer Labs descubrieron una nueva variante de WatchBog, un botnet maliciosos que se encarga de minar criptodivisas, tiene ahora un módulo para escanear la red en busca servidores RDP de Windows vulnerables a la falla de Bluekeep.

Una vez que WatchBog entra al ordenador infectado, comienza a ondear todas las direcciones IP de una lista entregada por el servidor de comando y control de malware (C2). Además que usa 'Cookie: mstshash=' string como nombre de usuario para el campo mstshash RDP.

Es importante recordar que BlueKeep es una vulnerabilidad de ejecución remota de código presente Windows Remote Desktop Services y permite a los atacantes ejecutar códigos arbitrarios, realizar ataques de denegación de servicio y tomar el control de los sistemas.

Aunque los parches para la vulnerabilidad de BlueKeep (CVE – 2019-0708) ya fueron lanzados por Microsoft en mayo de este año, existen más de 800,000  ordenadores Windows a los que se puede acceder a través de Internet ya que son vulnerables a la falla crítica.

Por último la compañía Intezer Labs recomienda:

1) Consultar la guía del cliente de Microsoft para mitigar la vulnerabilidad de BlueKeep.

2) Actualizar las versiones de Exim, Jira, Solr, Jenkins o Nexus Repository Manager 3 para usuarios Linux.

3) Cerciorarse que Redis o CouchDB no tengan los puertos abiertos, esto para usuarios Linux.

 Más detalles:

https://www.bleepingcomputer.com/news/security/bluekeep-scanner-discovered-in-watchbog-cryptomining-malware/