Threat Database Advanced Persistent Threat (APT) Zlonamjerni softver Blue Mockingbird

Zlonamjerni softver Blue Mockingbird

Blue Mockingbird Malware je organizacija koju vode hakeri čiji je krajnji cilj stvaranje i pokretanje botneta koji bi rudario kriptovalute. Ova se hakerska grupa prvi put pojavila u prosincu 2019. Poslužitelji koje napadači ciljaju vrlo su specifični - jedina zajednička osobina koju žrtve imaju je da gotovo uvijek pokreću Telerik UI framework uz varijabilne ASP.NET uslužne programe. Na taj način napadači mogu iskoristiti ranjivost poznatu kao CVE-2019-18935. Ova ranjivost omogućila bi zlonamjernom softveru Blue Mockingbird da postavi ljusku na ciljani sustav i stoga preuzme kontrolu nad njim.

Obično takvi napadi imaju za cilj prikupljanje osjetljivih datoteka, povjerljivih podataka, osobnih podataka itd. Međutim, umjesto izviđanja, Blue Mockingbird Malware se odlučio na instaliranje rudara kriptovalute na ciljane servere koje kompromituje. Dotični rudar kriptovalute je trojanizirana varijanta poznatog rudara XMRig. Ovaj alat rudari za kriptovalutu Monero. Posljednjih godina sve više i više kibernetičkih kriminalaca odlučuje se za korištenje botneta za rudarenje kriptovalute jer se pokazalo da je to vrlo profitabilan pothvat.

Botnet Blue Mockingbird Malwarea još je uvijek prilično male veličine. To je zbog činjenice da ova hakerska grupa ide za vrlo specifičnim ciljevima. Postoji otprilike 1000 poslužitelja koje je oteo zlonamjerni softver Blue Mockingbird. Za bočno širenje na ugroženoj mreži, cyber lopovi koriste loše osigurane SMB (Server Message Block) i RDP (Remote Desktop Protocol) veze.

Ako koristite Telerik framework, obavezno primijenite najnovija ažuriranja, koja imaju za cilj zakrpiti ranjivost koja omogućuje zlonamjernom softveru Blue Mockingbird da iskorištava poslužitelje.

U trendu

Nagledanije

Učitavam...