Blue Mockingbird Malware

ब्लू मॉकिंगबर्ड मैलवेयर हैकर्स द्वारा संचालित एक संगठन है, जो एक बॉटनेट बनाने और चलाने का अंतिम लक्ष्य है जो क्रिप्टोकुरेंसी को माइन करेगा। यह हैकिंग समूह पहली बार दिसंबर 2019 में दिखाई दिया। हमलावरों द्वारा लक्षित सर्वर बहुत विशिष्ट हैं - पीड़ितों के बीच एकमात्र सामान्य विशेषता यह है कि वे लगभग हमेशा चर ASP.NET उपयोगिताओं के साथ Telerik UI फ्रेमवर्क चलाते हैं। ऐसा करने से हमलावर CVE-2019-18935 नामक भेद्यता का फायदा उठाने में सक्षम हो जाते हैं। यह भेद्यता ब्लू मॉकिंगबर्ड मालवेयर को लक्षित प्रणाली पर एक खोल लगाने की अनुमति देगी और इसलिए इस पर नियंत्रण करेगी।

आमतौर पर, इस तरह के हमलों का उद्देश्य संवेदनशील फाइलें, गोपनीय डेटा, व्यक्तिगत विवरण आदि एकत्र करना होता है। हालांकि, एक टोही ऑपरेशन करने के बजाय, ब्लू मॉकिंगबर्ड मैलवेयर ने लक्षित सर्वर पर एक क्रिप्टोक्यूरेंसी माइनर स्थापित करने का विकल्प चुना है जिससे वे समझौता करते हैं। विचाराधीन क्रिप्टोक्यूरेंसी माइनर प्रसिद्ध XMRig माइनर का ट्रोजनाइज्ड संस्करण है। यह टूल मोनरो क्रिप्टोकरेंसी के लिए माइन करता है। हाल के वर्षों में अधिक से अधिक साइबर अपराधी क्रिप्टोकुरेंसी खनन के लिए बॉटनेट का उपयोग करने का विकल्प चुनते हैं क्योंकि यह एक बहुत ही लाभकारी उद्यम साबित हुआ है।

ब्लू मॉकिंगबर्ड मालवेयर का बॉटनेट अभी भी आकार में छोटा है। यह इस तथ्य के कारण है कि यह हैकिंग समूह बहुत विशिष्ट लक्ष्यों के पीछे जाता है। ब्लू मॉकिंगबर्ड मालवेयर द्वारा लगभग 1,000 सर्वरों को हाईजैक कर लिया गया है। समझौता किए गए नेटवर्क पर बाद में फैलने के लिए, साइबर बदमाश खराब सुरक्षित SMB (सर्वर मैसेज ब्लॉक) और RDP (रिमोट डेस्कटॉप प्रोटोकॉल) कनेक्शन का उपयोग कर रहे हैं।

यदि आप टेलीरिक ढांचे का उपयोग कर रहे हैं, तो नवीनतम अपडेट लागू करना सुनिश्चित करें, जो उस भेद्यता को पैच करने के लिए हैं जो ब्लू मॉकिंगबर्ड मैलवेयर को सर्वरों का फायदा उठाने की अनुमति देता है।