İlk olarak 2019 Mayıs ayında Microsoft tarafından duyurulan BlueKeep güvenlik açığı, 2017 yılındaki geniş WannaCry saldırısını tetikleyen ünlü EternalBlue ile çarpıcı bir benzerlik gösteriyor. BlueKeep açığı, hedeflenen sistemlerde uzaktan kod çalıştırılmasını tetiklemek, ardından fidye yazılımı veya şifreleme gibi kötü amaçlı yazılımları yüklemek veya bilgisayar korsanlarının kalıcılık oluşturmalarını sağlamak için kullanılıyor.
Güvenlik açığının solucan benzeri yetenekleri de etkinleştirebildiğine ve bu durumun sızılan ağ içinde hızla yayılmasına yardımcı olduğuna dikkat çeken uzmanlar, kullanıcıların BlueKeep saldırısına karşı önlem almaları gerektiğini belirtiyor.
BlueKeep açığına karşı hassas olan yamalı sistemler arasında, Windows Server 2003, Windows XP, Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2 sürümleri bulunuyor. Bu sürümlerde, bilgisayar korsanlarının kötü amaçlı yazılımları yüklemek için BlueKeep’ten yararlandığını belirten uzmanlar, hackerlerin BlueKeep açığındaki sürekliliği sağlamak için potansiyel olarak bu sürümlerden faydalandığına dikkat çekiyor.
BlueKeep saldırısının en çok ses getirdiği İspanya’da ise fidye yazılımının medya yayınlarını, radyo istasyonlarını ve en büyük bölgesel MSP’lerden birini etkilediğini de aktaran uzmanlar, küresel olarak gerçekleşen diğer saldırılar aracılığıyla yasadışı yazılımların kripto para birimleri için madenciliğe maruz kaldığını belirtiyor.