Blue Mockingbird Malware

The Blue Mockingbird Malware هي منظمة يديرها قراصنة يبدو أن لديهم هدفًا نهائيًا يتمثل في إنشاء وتشغيل الروبوتات التي من شأنها تعدين العملة المشفرة. ظهرت مجموعة القرصنة هذه لأول مرة في ديسمبر 2019. الخوادم التي يستهدفها المهاجمون محددة للغاية - السمة المشتركة الوحيدة بين الضحايا هي أنهم دائمًا ما يقومون بتشغيل إطار عمل Telerik UI جنبًا إلى جنب مع أدوات ASP.NET المساعدة المتغيرة. يؤدي القيام بذلك إلى تمكين المهاجمين من استغلال ثغرة معروفة باسم CVE-2019-18935. ستسمح هذه الثغرة الأمنية لبرنامج Blue Mockingbird Malware بزرع قشرة على النظام المستهدف وبالتالي السيطرة عليه.

عادةً ما تهدف مثل هذه الهجمات إلى جمع ملفات حساسة ، وبيانات سرية ، وتفاصيل شخصية ، وما إلى ذلك. ومع ذلك ، بدلاً من تنفيذ عملية استطلاع ، اختارت Blue Mockingbird Malware تثبيت عامل منجم للعملات المشفرة على الخوادم المستهدفة التي تعرض للخطر. عامل منجم العملة المشفرة المعني هو نسخة طروادة من عامل منجم XMRig الشهير. هذه الأداة تعدين لعملة مونيرو المشفرة. في السنوات الأخيرة ، اختار المزيد والمزيد من مجرمي الإنترنت استخدام شبكات الروبوت لتعدين العملات المشفرة حيث أثبت هذا أنه مشروع مربح للغاية.

لا تزال الروبوتات الخاصة بـ Blue Mockingbird Malware صغيرة الحجم إلى حد ما. هذا يرجع إلى حقيقة أن مجموعة القرصنة هذه تلاحق أهدافًا محددة للغاية. هناك ما يقرب من 1000 خادم تم اختراقها بواسطة Blue Mockingbird Malware. للانتشار أفقياً على الشبكة المخترقة ، يستخدم المحتالون الإلكترونيون اتصالات SMB (كتلة رسالة الخادم) و RDP (بروتوكول سطح المكتب البعيد) غير المؤمنة بشكل جيد.

إذا كنت تستخدم إطار عمل Telerik ، فتأكد من تطبيق آخر التحديثات ، والتي تهدف إلى تصحيح الثغرة الأمنية التي تسمح لـ Blue Mockingbird Malware باستغلال الخوادم.