Blue Mockingbird pahavara

Blue Mockingbird Malware on organisatsioon, mida juhivad häkkerid, kelle lõppeesmärk näib olevat krüptovaluutat kaevandava robotivõrgu loomine ja haldamine. See häkkimisrühm ilmus esmakordselt 2019. aasta detsembris. Serverid, mida ründajad sihivad, on väga spetsiifilised – ohvrite ainus ühine joon on see, et nad kasutavad peaaegu alati Teleriku kasutajaliidese raamistikku koos muutuvate ASP.NET-i utiliitidega. See võimaldab ründajatel kasutada CVE-2019-18935 nime all tuntud haavatavust. See haavatavus võimaldaks Blue Mockingbird Malware'il sihitud süsteemile kesta paigutada ja seega selle üle kontrolli võtta.

Tavaliselt on selliste rünnakute eesmärk koguda tundlikke faile, konfidentsiaalseid andmeid, isikuandmeid jne. Luuretoimingu asemel on Blue Mockingbird Malware otsustanud installida krüptovaluuta kaevandaja sihitud serveritesse, mida nad ohustavad. Kõnealune krüptovaluuta kaevandaja on kuulsa XMRigi kaevandaja troojastatud variant. See tööriist kaevandab krüptovaluutat Monero. Viimastel aastatel otsustab üha enam küberkurjategijaid kasutada krüptoraha kaevandamiseks botnette, kuna see on osutunud väga tulutoovaks ettevõtmiseks.

Blue Mockingbird Malware botnet on endiselt üsna väikese suurusega. See on tingitud asjaolust, et see häkkimisrühm tegeleb väga konkreetsete sihtmärkidega. Blue Mockingbirdi pahavara on kaaperdanud umbes 1000 serverit. Ohustatud võrgus külgsuunas levimiseks kasutavad küberkelmid halvasti turvatud SMB (Server Message Block) ja RDP (Remote Desktop Protocol) ühendusi.

Kui kasutate Teleriki raamistikku, rakendage kindlasti uusimad värskendused, mis on mõeldud haavatavuse parandamiseks, mis võimaldab Blue Mockingbirdi pahavaral servereid ära kasutada.