Huhu lähti liikkeelle marraskuun alussa, kun useat yritykset Espanjassa kärsivät DoppelPaymer-haittaohjelmasta, uutisoi Zdnet.

Microsoft on tutkinut viimeaikaisia väitteitä DoppelPaymeriin liittyviä väitteitä. Kierrossa on harhaanjohtavaa tietoa Microsoft Teamsista ja siitä, että RDP (BlueKeep) toimisi haittaohjelman levittämiskeinona”, Microsoftin Security Response Centerissä tietoturvaongelmiin reagointia johtava Simon Pope kirjoittaa yhtiön sivuilla julkaistussa kirjoituksessa.

BlueKeep on Microsoftin etätyöpöytäprotokollasta (rdp) löydetty haavoittuvuus. Siitä tiedotettiin ensimmäisen kerran toukokuussa 2019.

Popen mukaan Microsoftin Security Response Centerin tutkimuksissa ei löydetty vahvistusta huhuille. Sen sijaan näytti, että DoppelPaymerin leviämisen taustalla olivat etänä toimivat ihmiset, jotka käyttivät hyväkseen verkon ylläpitäjien tunnuksia yritysverkossa haittaohjelman levittämiseen.

Toistaiseksi ei ole yhtään todistettua tapausta, jossa BlueKeep-haavoittuvuutta olisi onnistuneesti käytetty haittaohjelman asentamiseen.