بدافزار Blue Mockingbird
بدافزار Blue Mockingbird سازمانی است که توسط هکرهایی اداره می شود که به نظر می رسد هدف نهایی ایجاد و اجرای یک بات نت برای استخراج ارز دیجیتال است. این گروه هک اولین بار در دسامبر 2019 ظاهر شد. سرورهایی که مهاجمان هدف قرار می دهند بسیار خاص هستند - تنها ویژگی مشترک قربانیان بین آنها این است که آنها تقریباً همیشه چارچوب Telerik UI را در کنار ابزارهای متغیر ASP.NET اجرا می کنند. انجام این کار مهاجمان را قادر می سازد از یک آسیب پذیری به نام CVE-2019-18935 سوء استفاده کنند. این آسیبپذیری به بدافزار Blue Mockingbird اجازه میدهد تا پوستهای را روی سیستم هدف قرار دهد و بنابراین کنترل آن را در دست بگیرد.
معمولاً هدف حملاتی از این دست جمعآوری فایلهای حساس، دادههای محرمانه، اطلاعات شخصی و غیره است. با این حال، بدافزار Blue Mockingbird به جای انجام عملیات شناسایی، نصب ماینر ارزهای دیجیتال را روی سرورهای هدفی که در معرض خطر قرار میدهند، انتخاب کرده است. ماینر ارز دیجیتال مورد بحث، یک نوع تروجانیزه شده از ماینر معروف XMRig است. این ابزار برای ارز دیجیتال Monero استخراج می کند. در سالهای اخیر مجرمان سایبری بیشتر و بیشتری استفاده از باتنتها را برای استخراج ارزهای دیجیتال انتخاب میکنند، زیرا ثابت شده است که این یک سرمایهگذاری بسیار سودآور است.
بات نت Blue Mockingbird Malware هنوز از نظر اندازه کوچک است. این به این دلیل است که این گروه هکری اهداف بسیار خاصی را دنبال می کند. تقریباً 1000 سرور وجود دارد که توسط بدافزار Blue Mockingbird ربوده شده اند. برای گسترش جانبی در شبکه در معرض خطر، کلاهبرداران سایبری از اتصالات SMB (Block Message Server) و RDP (Protocol Remote Desktop) با امنیت ضعیف استفاده می کنند.
اگر از چارچوب Telerik استفاده میکنید، مطمئن شوید که آخرین بهروزرسانیها را اعمال کردهاید، که به منظور اصلاح آسیبپذیری است که به بدافزار Blue Mockingbird اجازه سوء استفاده از سرورها را میدهد.