Blue Mockingbird Malware

A Blue Mockingbird Malware egy olyan szervezet, amelyet hackerek vezetnek, és úgy tűnik, hogy a végső cél egy kriptovalutát bányászó botnet létrehozása és működtetése. Ez a hackercsoport először 2019 decemberében jelent meg. A támadók által megcélzott szerverek nagyon specifikusak – az áldozatok egyetlen közös vonása az, hogy szinte mindig a Telerik UI keretrendszert futtatják változó ASP.NET segédprogramok mellett. Ezzel lehetővé teszi a támadók számára, hogy kihasználják a CVE-2019-18935 néven ismert biztonsági rést. Ez a sérülékenység lehetővé tenné a Blue Mockingbird Malware számára, hogy héjat helyezzen el a megcélzott rendszeren, és ezáltal átvegye az irányítást.

Az ilyen támadások általában érzékeny fájlok, bizalmas adatok, személyes adatok stb. összegyűjtését célozzák. A Blue Mockingbird Malware azonban ahelyett, hogy felderítő műveletet hajtana végre, úgy döntött, hogy kriptovaluta bányászt telepít a megcélzott szerverekre, amelyeket veszélyeztet. A szóban forgó kriptovaluta bányász a híres XMRig bányász trójai változata. Ez az eszköz a Monero kriptovalutát bányászza. Az utóbbi években egyre több kiberbûnözõ dönt úgy, hogy botneteket használ kriptovaluta bányászatához, mivel ez nagyon nyereséges vállalkozásnak bizonyult.

A Blue Mockingbird Malware botnetje még mindig meglehetősen kicsi. Ez annak a ténynek köszönhető, hogy ez a hackercsoport nagyon konkrét célokat követ. Körülbelül 1000 szervert térített el a Blue Mockingbird Malware. A kiberbűnözők rosszul biztonságos SMB (Server Message Block) és RDP (Remote Desktop Protocol) kapcsolatokat használnak, hogy oldalirányban terjedjenek a veszélyeztetett hálózaton.

Ha a Telerik keretrendszert használja, feltétlenül telepítse a legújabb frissítéseket, amelyek célja a sérülékenység javítása, amely lehetővé teszi a Blue Mockingbird Malware szerverek kihasználását.