Blue Mockingbird -haittaohjelma

Blue Mockingbird -haittaohjelma

Blue Mockingbird -haittaohjelma on hakkereiden johtama organisaatio, jonka lopullisena tavoitteena näyttää olevan kryptovaluuttoja louhivan bottiverkon luominen ja ylläpitäminen. Tämä hakkerointiryhmä ilmestyi ensimmäisen kerran joulukuussa 2019. Palvelimet, joihin hyökkääjät kohdistavat, ovat hyvin erityisiä – uhrien ainoa yhteinen piirre heidän välillään on, että he käyttävät lähes aina Telerik-käyttöliittymäkehystä muuttuvien ASP.NET-apuohjelmien rinnalla. Näin hyökkääjät voivat hyödyntää CVE-2019-18935-nimistä haavoittuvuutta. Tämän haavoittuvuuden ansiosta Blue Mockingbird -haittaohjelma voisi istuttaa kuoren kohteena olevaan järjestelmään ja siten ottaa sen hallintaansa.

Yleensä tällaisten hyökkäysten tarkoituksena on kerätä arkaluontoisia tiedostoja, luottamuksellisia tietoja, henkilökohtaisia tietoja jne. Kuitenkin tiedusteluoperaation sijaan Blue Mockingbird -haittaohjelma on valinnut kryptovaluutan kaivostyökalun asentamisen kohdepalvelimille, joita ne vaarantavat. Kyseinen kryptovaluutan kaivostyöntekijä on troijalainen muunnos kuuluisasta XMRig- kaivostyöstä. Tämä työkalu louhii kryptovaluutta Monero. Viime vuosina yhä useammat kyberrikolliset ovat valinneet bottiverkkojen käytön kryptovaluuttojen louhintaan, koska tämä on osoittautunut erittäin voittoa tuottavaksi hankkeeksi.

Blue Mockingbird -haittaohjelman bottiverkko on edelleen melko pieni kooltaan. Tämä johtuu siitä, että tämä hakkerointiryhmä tavoittelee hyvin erityisiä kohteita. Blue Mockingbird -haittaohjelma on kaapannut noin 1 000 palvelinta. Levittääkseen sivusuunnassa vaarantuneessa verkossa kyberrikolliset käyttävät huonosti suojattuja SMB- (Server Message Block)- ja RDP- (Remote Desktop Protocol) -yhteyksiä.

Jos käytät Telerik-kehystä, muista asentaa uusimmat päivitykset, jotka on tarkoitettu korjaamaan haavoittuvuus, joka sallii Blue Mockingbird -haittaohjelman hyödyntää palvelimia.

Trending

Loading...