Blue Mockingbird Malware

The Blue Mockingbird Malware er en organisation, der drives af hackere, der ser ud til at have det endelige mål at skabe og køre et botnet, der kan udvinde kryptovaluta. Denne hackergruppe dukkede første gang op i december 2019. Serverne, som angriberne er rettet mod, er meget specifikke - det eneste fællestræk, ofrene har mellem dem, er, at de næsten altid kører Telerik UI-rammeværket sammen med variable ASP.NET-værktøjer. Dette gør det muligt for angriberne at udnytte en sårbarhed kendt som CVE-2019-18935. Denne sårbarhed ville gøre det muligt for Blue Mockingbird Malware at plante en shell på det målrettede system og derfor tage kontrol over det.

Normalt sigter angreb som den på at indsamle følsomme filer, fortrolige data, personlige oplysninger osv. Men i stedet for at udføre en rekognosceringsoperation har Blue Mockingbird Malware valgt at installere en cryptocurrency-miner på de målrettede servere, som de kompromitterer. Den pågældende cryptocurrency-minearbejder er en trojaniseret variant af den berømte XMRig- minearbejder. Dette værktøj miner efter Monero-cryptocurrency. I de senere år vælger flere og flere cyberkriminelle at bruge botnets til at udvinde kryptovaluta, da dette har vist sig at være et meget profitabelt foretagende.

Blue Mockingbird Malwares botnet er stadig ret lille i størrelse. Dette skyldes, at denne hackergruppe går efter meget specifikke mål. Der er cirka 1.000 servere, der er blevet kapret af Blue Mockingbird Malware. For at sprede sideværts på det kompromitterede netværk, bruger cyberskurkene dårligt sikrede SMB (Server Message Block) og RDP (Remote Desktop Protocol) forbindelser.

Hvis du bruger Telerik-rammeværket, skal du sørge for at anvende de seneste opdateringer, som er beregnet til at lappe den sårbarhed, der tillader Blue Mockingbird Malware at udnytte servere.