파랑앵무새 악성코드

Blue Mockingbird Malware는 암호화폐를 채굴할 봇넷을 만들고 실행하는 것을 최종 목표로 하는 해커가 운영하는 조직입니다. 이 해킹 그룹은 2019년 12월에 처음 나타났습니다. 공격자가 대상으로 하는 서버는 매우 구체적입니다. 희생자가 서버 간에 가지고 있는 유일한 공통 특성은 거의 항상 가변 ASP.NET 유틸리티와 함께 Telerik UI 프레임워크를 실행한다는 것입니다. 그렇게 하면 공격자가 CVE-2019-18935로 알려진 취약점을 악용할 수 있습니다. 이 취약점으로 인해 Blue Mockingbird Malware는 대상 시스템에 셸을 설치하여 제어할 수 있습니다.

일반적으로 이러한 공격은 민감한 파일, 기밀 데이터, 개인 정보 등을 수집하는 것을 목표로 합니다. 그러나 Blue Mockingbird Malware는 정찰 작업을 수행하는 대신 공격 대상 서버에 암호화폐 채굴기를 설치하기로 결정했습니다. 문제의 암호화폐 채굴기는 유명한 XMRig 채굴기 의 트로이 목마 변형입니다. 이 도구는 Monero 암호화폐를 채굴합니다. 최근 몇 년 동안 점점 더 많은 사이버 범죄자들이 암호화폐 채굴에 봇넷을 사용하기로 선택합니다. 이는 이것이 매우 수익을 창출하는 벤처임이 입증되었기 때문입니다.

Blue Mockingbird Malware의 봇넷은 여전히 규모가 작습니다. 이것은 이 해킹 그룹이 매우 특정한 표적을 노린다는 사실 때문입니다. Blue Mockingbird Malware에 의해 하이재킹된 약 1,000개의 서버가 있습니다. 사이버 범죄자는 손상된 네트워크에서 측면으로 확산하기 위해 보안이 취약한 SMB(Server Message Block) 및 RDP(Remote Desktop Protocol) 연결을 사용합니다.

Telerik 프레임워크를 사용하는 경우 Blue Mockingbird Malware가 서버를 악용할 수 있는 취약점을 패치하기 위한 최신 업데이트를 적용해야 합니다.