Зловреден софтуер Blue Mockingbird

The Blue Mockingbird Malware е организация, управлявана от хакери, които изглежда имат крайната цел да създадат и управляват ботнет, който да копае криптовалута. Тази хакерска група се появи за първи път през декември 2019 г. Сървърите, към които се насочват нападателите, са много специфични – единствената обща черта, която жертвите имат между тях, е, че те почти винаги изпълняват рамката на Telerik UI заедно с променливи помощни програми ASP.NET. Това позволява на нападателите да използват уязвимост, известна като CVE-2019-18935. Тази уязвимост би позволила на Blue Mockingbird Malware да постави обвивка в целевата система и следователно да поеме контрола над нея.

Обикновено атаките като тази целят събиране на чувствителни файлове, поверителни данни, лични данни и т.н. Въпреки това, вместо да извършва разузнавателна операция, Blue Mockingbird Malware е избрал да инсталира копател на криптовалута на целевите сървъри, които компрометират. Въпросният копател на криптовалута е троянизиран вариант на известния миньор XMRig. Този инструмент копае за криптовалутата Monero. През последните години все повече и повече киберпрестъпници избират да използват ботнети за копаене на криптовалута, тъй като това се оказа начинание с много печалба.

Ботнетът на Blue Mockingbird Malware все още е доста малък по размер. Това се дължи на факта, че тази хакерска група преследва много конкретни цели. Има приблизително 1000 сървъра, които са били отвлечени от злонамерения софтуер Blue Mockingbird. За да се разпространят странично в компрометираната мрежа, кибер мошениците използват лошо защитени SMB (Server Message Block) и RDP (Протокол за отдалечен работен плот) връзки.

Ако използвате рамката на Telerik, не забравяйте да приложите най-новите актуализации, които имат за цел да коригират уязвимостта, която позволява на Blue Mockingbird Malware да експлоатира сървъри.