תוכנת זדונית כחולה Mockingbird

The Blue Mockingbird Malware הוא ארגון המנוהל על ידי האקרים שנראה כי המטרה הסופית היא ליצור ולהפעיל רשת בוט שיכרה מטבעות קריפטוגרפיים. קבוצת הפריצה הזו הופיעה לראשונה בדצמבר 2019. השרתים שאליהם מכוונים התוקפים הם מאוד ספציפיים - התכונה המשותפת היחידה שיש לקורבנות ביניהם היא שהם כמעט תמיד מריצים את מסגרת ממשק המשתמש של Telerik לצד כלי עזר משתנים של ASP.NET. פעולה זו מאפשרת לתוקפים לנצל פגיעות המכונה CVE-2019-18935. פגיעות זו תאפשר לתוכנת ה-Blue Mockingbird Malware לשתול פגז על המערכת הממוקדת ולכן להשתלט עליה.

בדרך כלל, התקפות כאלה מכוונות לאיסוף קבצים רגישים, נתונים סודיים, פרטים אישיים וכו'. עם זאת, במקום לבצע פעולת סיור, ה-Blue Mockingbird Malware בחרה להתקין כורה מטבעות קריפטוגרפיים על השרתים הממוקדים שהם מתפשרים עליהם. כורה המטבעות הקריפטוגרפיים המדוברים הוא גרסה טרויאנית של הכורה המפורסם XMRig. כלי זה כורה עבור המטבע הקריפטוגרפי Monero. בשנים האחרונות יותר ויותר פושעי סייבר בוחרים להשתמש ברשתות בוטים לכריית מטבעות קריפטוגרפיים, שכן זה הוכיח את עצמו כמיזם מאוד רווחי.

רשת הבוטנט של Blue Mockingbird Malware עדיין קטנה בגודלה. זה נובע מהעובדה שקבוצת הפריצה הזו הולכת אחרי יעדים מאוד ספציפיים. ישנם כ-1,000 שרתים שנחטפו על ידי תוכנת זדונית Blue Mockingbird. כדי להתפשט לרוחב ברשת שנפגעה, נוכלי הסייבר משתמשים בחיבורי SMB (Server Message Block) ו-RDP (Remote Desktop Protocol) מאובטחים בצורה גרועה.

אם אתה משתמש במסגרת Telerik, הקפד להחיל את העדכונים האחרונים, שנועדו לתקן את הפגיעות המאפשרת ל-Blue Mockingbird Malware לנצל שרתים.