بدافزار Blue Mockingbird

بدافزار Blue Mockingbird سازمانی است که توسط هکرهایی اداره می شود که به نظر می رسد هدف نهایی ایجاد و اجرای یک بات نت برای استخراج ارز دیجیتال است. این گروه هک اولین بار در دسامبر 2019 ظاهر شد. سرورهایی که مهاجمان هدف قرار می دهند بسیار خاص هستند - تنها ویژگی مشترک قربانیان بین آنها این است که آنها تقریباً همیشه چارچوب Telerik UI را در کنار ابزارهای متغیر ASP.NET اجرا می کنند. انجام این کار مهاجمان را قادر می سازد از یک آسیب پذیری به نام CVE-2019-18935 سوء استفاده کنند. این آسیب‌پذیری به بدافزار Blue Mockingbird اجازه می‌دهد تا پوسته‌ای را روی سیستم هدف قرار دهد و بنابراین کنترل آن را در دست بگیرد.

معمولاً هدف حملاتی از این دست جمع‌آوری فایل‌های حساس، داده‌های محرمانه، اطلاعات شخصی و غیره است. با این حال، بدافزار Blue Mockingbird به جای انجام عملیات شناسایی، نصب ماینر ارزهای دیجیتال را روی سرورهای هدفی که در معرض خطر قرار می‌دهند، انتخاب کرده است. ماینر ارز دیجیتال مورد بحث، یک نوع تروجانیزه شده از ماینر معروف XMRig است. این ابزار برای ارز دیجیتال Monero استخراج می کند. در سال‌های اخیر مجرمان سایبری بیشتر و بیشتری استفاده از بات‌نت‌ها را برای استخراج ارزهای دیجیتال انتخاب می‌کنند، زیرا ثابت شده است که این یک سرمایه‌گذاری بسیار سودآور است.

بات نت Blue Mockingbird Malware هنوز از نظر اندازه کوچک است. این به این دلیل است که این گروه هکری اهداف بسیار خاصی را دنبال می کند. تقریباً 1000 سرور وجود دارد که توسط بدافزار Blue Mockingbird ربوده شده اند. برای گسترش جانبی در شبکه در معرض خطر، کلاهبرداران سایبری از اتصالات SMB (Block Message Server) و RDP (Protocol Remote Desktop) با امنیت ضعیف استفاده می کنند.

اگر از چارچوب Telerik استفاده می‌کنید، مطمئن شوید که آخرین به‌روزرسانی‌ها را اعمال کرده‌اید، که به منظور اصلاح آسیب‌پذیری است که به بدافزار Blue Mockingbird اجازه سوء استفاده از سرورها را می‌دهد.