មេរោគ Blue Mockingbird

Blue Mockingbird Malware គឺជាអង្គការមួយដែលដំណើរការដោយពួក Hacker ដែលហាក់ដូចជាមានគោលដៅចុងក្រោយនៃការបង្កើត និងដំណើរការ botnet ដែលនឹងជីកយករ៉ែ cryptocurrency ។ ក្រុមលួចចូលនេះបានបង្ហាញខ្លួនជាលើកដំបូងក្នុងខែធ្នូ ឆ្នាំ 2019។ បណ្តាញដែលអ្នកវាយប្រហារកំណត់គោលដៅគឺជាក់លាក់ណាស់ - លក្ខណៈទូទៅតែមួយគត់ដែលជនរងគ្រោះមានរវាងពួកគេគឺថាពួកគេស្ទើរតែតែងតែដំណើរការក្របខ័ណ្ឌ Telerik UI រួមជាមួយនឹងឧបករណ៍ប្រើប្រាស់ ASP.NET អថេរ។ ការធ្វើដូច្នេះអាចឱ្យអ្នកវាយប្រហារទាញយកភាពងាយរងគ្រោះដែលត្រូវបានគេស្គាល់ថា CVE-2019-18935 ។ ភាពងាយរងគ្រោះនេះនឹងអនុញ្ញាតឱ្យ Blue Mockingbird Malware ដាំសែលនៅលើប្រព័ន្ធគោលដៅ ហើយដូច្នេះគ្រប់គ្រងវា។

ជាធម្មតា ការវាយប្រហារបែបនោះមានគោលបំណងប្រមូលឯកសាររសើប ទិន្នន័យសម្ងាត់ ព័ត៌មានលម្អិតផ្ទាល់ខ្លួន។ អ្នករុករករូបិយប័ណ្ណគ្រីបតូនៅក្នុងសំណួរគឺជាបំរែបំរួលបំរែបំរួលនៃអ្នករុករករ៉ែ XMRig ដ៏ល្បីល្បាញ។ ឧបករណ៍នេះជីកយករ៉ែសម្រាប់ Monero cryptocurrency ។ ក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកាន់តែច្រើនឡើងៗជ្រើសរើសប្រើ botnets សម្រាប់ការជីកយករ៉ែរូបិយប័ណ្ណគ្រីបតូ ព្រោះវាបានបង្ហាញថាជាការបណ្តាក់ទុនរកប្រាក់ចំណេញយ៉ាងខ្លាំង។

botnet របស់ Blue Mockingbird Malware នៅតែមានទំហំតូចនៅឡើយ។ នេះ​គឺ​ដោយ​សារ​តែ​ក្រុម Hacker នេះ​ដើរ​តាម​គោលដៅ​ជាក់លាក់។ មានម៉ាស៊ីនមេប្រហែល 1,000 ដែលត្រូវបានប្លន់ដោយ Blue Mockingbird Malware ។ ដើម្បីផ្សព្វផ្សាយនៅពេលក្រោយនៅលើបណ្តាញដែលត្រូវបានសម្របសម្រួល អ្នកបោកប្រាស់តាមអ៊ីនធឺណិតកំពុងប្រើប្រាស់ការតភ្ជាប់ SMB (Server Message Block) និង RDP (Remote Desktop Protocol) ។

ប្រសិនបើអ្នកកំពុងប្រើក្របខណ្ឌ Telerik សូមប្រាកដថាត្រូវអនុវត្តការអាប់ដេតចុងក្រោយបង្អស់ ដែលមានន័យថាដើម្បីជួសជុលភាពងាយរងគ្រោះដែលអនុញ្ញាតឱ្យ Blue Mockingbird Malware កេងប្រវ័ញ្ចលើម៉ាស៊ីនមេ។