Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Advanced Persistent Threat (APT) Κακόβουλο λογισμικό Blue Mockingbird

Κακόβουλο λογισμικό Blue Mockingbird

Μέχρι το GoldSparrow το Advanced Persistent Threat (APT)
Μετάφραση σε:
Ελληνικά

Το Blue Mockingbird Malware είναι ένας οργανισμός που διευθύνεται από χάκερ που φαίνεται να έχουν τελικό στόχο τη δημιουργία και τη λειτουργία ενός botnet που θα εξορύσσει κρυπτονομίσματα. Αυτή η ομάδα hacking εμφανίστηκε για πρώτη φορά τον Δεκέμβριο του 2019. Οι διακομιστές που στοχεύουν οι εισβολείς είναι πολύ συγκεκριμένοι - το μόνο κοινό χαρακτηριστικό που έχουν τα θύματα μεταξύ τους είναι ότι σχεδόν πάντα εκτελούν το πλαίσιο διεπαφής χρήστη Telerik μαζί με μεταβλητά βοηθητικά προγράμματα ASP.NET. Κάτι τέτοιο επιτρέπει στους εισβολείς να εκμεταλλευτούν μια ευπάθεια γνωστή ως CVE-2019-18935. Αυτή η ευπάθεια θα επέτρεπε στο κακόβουλο λογισμικό Blue Mockingbird να φυτέψει ένα κέλυφος στο στοχευμένο σύστημα και, επομένως, να πάρει τον έλεγχό του.

Συνήθως, επιθέσεις σαν αυτή στοχεύουν στη συλλογή ευαίσθητων αρχείων, εμπιστευτικών δεδομένων, προσωπικών στοιχείων κ.λπ. Ωστόσο, αντί να πραγματοποιήσει μια επιχείρηση αναγνώρισης, το Blue Mockingbird Malware επέλεξε να εγκαταστήσει έναν εξόρυξη κρυπτονομισμάτων στους στοχευμένους διακομιστές που παραβιάζουν. Το εν λόγω miner κρυπτονομισμάτων είναι μια τρωανοποιημένη παραλλαγή του διάσημου εξορύκτη XMRig. Αυτό το εργαλείο εξορύσσει για το κρυπτονόμισμα Monero. Τα τελευταία χρόνια, όλο και περισσότεροι εγκληματίες του κυβερνοχώρου επιλέγουν να χρησιμοποιούν botnets για την εξόρυξη κρυπτονομισμάτων, καθώς αυτό έχει αποδειχθεί ότι είναι μια πολύ κερδοφόρα επιχείρηση.

Το botnet του Blue Mockingbird Malware εξακολουθεί να είναι αρκετά μικρό σε μέγεθος. Αυτό οφείλεται στο γεγονός ότι αυτή η ομάδα hacking επιδιώκει πολύ συγκεκριμένους στόχους. Υπάρχουν περίπου 1.000 διακομιστές που έχουν παραβιαστεί από το κακόβουλο λογισμικό Blue Mockingbird. Για να εξαπλωθούν πλευρικά στο παραβιασμένο δίκτυο, οι απατεώνες του κυβερνοχώρου χρησιμοποιούν κακώς ασφαλείς συνδέσεις SMB (Server Message Block) και RDP (Remote Desktop Protocol).

Εάν χρησιμοποιείτε το πλαίσιο Telerik, φροντίστε να εφαρμόσετε τις πιο πρόσφατες ενημερώσεις, οι οποίες έχουν σκοπό να επιδιορθώσουν την ευπάθεια που επιτρέπει στο Blue Mockingbird Malware να εκμεταλλεύεται διακομιστές.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...