Programari maliciós Blue Mockingbird

El Blue Mockingbird Malware és una organització dirigida per pirates informàtics que semblen tenir l'objectiu final de crear i executar una botnet que minaria criptomoneda. Aquest grup de pirateria va aparèixer per primera vegada el desembre de 2019. Els servidors als quals es dirigeixen els atacants són molt específics: l'únic tret comú que tenen les víctimes entre ells és que gairebé sempre executen el marc de la interfície d'usuari de Telerik juntament amb les utilitats variables ASP.NET. En fer-ho, els atacants poden explotar una vulnerabilitat coneguda com CVE-2019-18935. Aquesta vulnerabilitat permetria al programari maliciós Blue Mockingbird plantar un shell al sistema objectiu i, per tant, prendre'n el control.

Normalment, atacs com aquest tenen com a objectiu recollir fitxers sensibles, dades confidencials, dades personals, etc. No obstant això, en comptes de dur a terme una operació de reconeixement, el Blue Mockingbird Malware ha optat per instal·lar un miner de criptomoneda als servidors objectiu que comprometen. El miner de criptomoneda en qüestió és una variant trojanitzada del famós miner XMRig. Aquesta eina busca la criptomoneda Monero. En els darrers anys, cada cop més ciberdelinqüents opten per utilitzar botnets per a la mineria de criptomonedes, ja que aquesta ha demostrat ser una empresa molt lucrativa.

La botnet del Blue Mockingbird Malware encara és de mida petita. Això es deu al fet que aquest grup de pirateria persegueix objectius molt específics. Hi ha aproximadament 1.000 servidors que han estat segrestats pel programari maliciós Blue Mockingbird. Per estendre's lateralment a la xarxa compromesa, els ciberdelinqüents utilitzen connexions SMB (Server Message Block) i RDP (Protocol d'escriptori remot) poc segures.

Si utilitzeu el marc de Telerik, assegureu-vos d'aplicar les últimes actualitzacions, que estan destinades a corregir la vulnerabilitat que permet al programari maliciós Blue Mockingbird explotar els servidors.