Modrý malware Mockingbird

The Blue Mockingbird Malware je organizace provozovaná hackery, jejichž konečným cílem je vytvořit a provozovat botnet, který by těžil kryptoměny. Tato hackerská skupina se poprvé objevila v prosinci 2019. Servery, na které se útočníci zaměřují, jsou velmi specifické – jedinou společnou vlastností, kterou mezi nimi oběti mají, je to, že téměř vždy provozují rámec Telerik UI spolu s proměnnými nástroji ASP.NET. Díky tomu mohou útočníci zneužít chybu zabezpečení známou jako CVE-2019-18935. Tato zranitelnost by umožnila malwaru Blue Mockingbird umístit shell na cílový systém a převzít nad ním kontrolu.

Útoky, jako je tento, se obvykle zaměřují na shromažďování citlivých souborů, důvěrných dat, osobních údajů atd. Místo průzkumné operace se však malware Blue Mockingbird rozhodl nainstalovat na cílené servery, které kompromitují, těžař kryptoměn. Dotyčný těžař kryptoměn je trojanizovaná varianta slavného těžaře XMRig. Tento nástroj těží kryptoměnu Monero. V posledních letech stále více kyberzločinců volí k těžbě kryptoměny botnety, protože se ukázalo, že jde o velmi ziskový podnik.

Botnet Blue Mockingbird Malware je stále poměrně malý. To je způsobeno tím, že tato hackerská skupina sleduje velmi specifické cíle. Existuje přibližně 1 000 serverů, které byly uneseny malwarem Blue Mockingbird. Aby se kybernetičtí podvodníci rozšířili do kompromitované sítě, používají špatně zabezpečená připojení SMB (Server Message Block) a RDP (Remote Desktop Protocol).

Pokud používáte framework Telerik, ujistěte se, že používáte nejnovější aktualizace, které jsou určeny k opravě zranitelnosti, která umožňuje malwaru Blue Mockingbird zneužívat servery.