Κακόβουλο λογισμικό Blue Mockingbird

Κακόβουλο λογισμικό Blue Mockingbird

Το Blue Mockingbird Malware είναι ένας οργανισμός που διευθύνεται από χάκερ που φαίνεται να έχουν τελικό στόχο τη δημιουργία και τη λειτουργία ενός botnet που θα εξορύσσει κρυπτονομίσματα. Αυτή η ομάδα hacking εμφανίστηκε για πρώτη φορά τον Δεκέμβριο του 2019. Οι διακομιστές που στοχεύουν οι εισβολείς είναι πολύ συγκεκριμένοι - το μόνο κοινό χαρακτηριστικό που έχουν τα θύματα μεταξύ τους είναι ότι σχεδόν πάντα εκτελούν το πλαίσιο διεπαφής χρήστη Telerik μαζί με μεταβλητά βοηθητικά προγράμματα ASP.NET. Κάτι τέτοιο επιτρέπει στους εισβολείς να εκμεταλλευτούν μια ευπάθεια γνωστή ως CVE-2019-18935. Αυτή η ευπάθεια θα επέτρεπε στο κακόβουλο λογισμικό Blue Mockingbird να φυτέψει ένα κέλυφος στο στοχευμένο σύστημα και, επομένως, να πάρει τον έλεγχό του.

Συνήθως, επιθέσεις σαν αυτή στοχεύουν στη συλλογή ευαίσθητων αρχείων, εμπιστευτικών δεδομένων, προσωπικών στοιχείων κ.λπ. Ωστόσο, αντί να πραγματοποιήσει μια επιχείρηση αναγνώρισης, το Blue Mockingbird Malware επέλεξε να εγκαταστήσει έναν εξόρυξη κρυπτονομισμάτων στους στοχευμένους διακομιστές που παραβιάζουν. Το εν λόγω miner κρυπτονομισμάτων είναι μια τρωανοποιημένη παραλλαγή του διάσημου εξορύκτη XMRig. Αυτό το εργαλείο εξορύσσει για το κρυπτονόμισμα Monero. Τα τελευταία χρόνια, όλο και περισσότεροι εγκληματίες του κυβερνοχώρου επιλέγουν να χρησιμοποιούν botnets για την εξόρυξη κρυπτονομισμάτων, καθώς αυτό έχει αποδειχθεί ότι είναι μια πολύ κερδοφόρα επιχείρηση.

Το botnet του Blue Mockingbird Malware εξακολουθεί να είναι αρκετά μικρό σε μέγεθος. Αυτό οφείλεται στο γεγονός ότι αυτή η ομάδα hacking επιδιώκει πολύ συγκεκριμένους στόχους. Υπάρχουν περίπου 1.000 διακομιστές που έχουν παραβιαστεί από το κακόβουλο λογισμικό Blue Mockingbird. Για να εξαπλωθούν πλευρικά στο παραβιασμένο δίκτυο, οι απατεώνες του κυβερνοχώρου χρησιμοποιούν κακώς ασφαλείς συνδέσεις SMB (Server Message Block) και RDP (Remote Desktop Protocol).

Εάν χρησιμοποιείτε το πλαίσιο Telerik, φροντίστε να εφαρμόσετε τις πιο πρόσφατες ενημερώσεις, οι οποίες έχουν σκοπό να επιδιορθώσουν την ευπάθεια που επιτρέπει στο Blue Mockingbird Malware να εκμεταλλεύεται διακομιστές.

Trending

Loading...