安全研究员Kevin Beaumont日前注意到,他的EternalPot RDP蜜罐网络中的多个蜜罐开始崩溃并重新启动。这些蜜罐已经活跃了近半年,这是它们第一次出现这种情况。研究人员表示,导致出现这种情况的恶意软件可能不是蠕虫,但它正在大规模利用Windows远程桌面服务中的BlueKeep远程代码执行漏洞。这表明,网络罪犯正在使用一台BlueKeep扫描仪来发现暴露在web上的脆弱系统,并将加密货币挖矿软件安装到这些系统上。