„Blue Mockingbird“ kenkėjiška programa

„Blue Mockingbird“ kenkėjiška programa yra įsilaužėlių vadovaujama organizacija, kurios galutinis tikslas yra sukurti ir valdyti robotų tinklą, kuris kasytų kriptovaliutą. Ši įsilaužimo grupė pirmą kartą pasirodė 2019 m. gruodžio mėn. Serveriai, į kuriuos nusitaiko užpuolikai, yra labai specifiniai – vienintelis bendras aukų bruožas yra tai, kad jie beveik visada paleidžia Telerik vartotojo sąsajos sistemą kartu su kintamomis ASP.NET programomis. Taip užpuolikai gali pasinaudoti pažeidžiamumu, vadinamu CVE-2019-18935. Šis pažeidžiamumas leistų „Blue Mockingbird“ kenkėjiškajai programai įterpti tikslinės sistemos apvalkalą ir perimti jos valdymą.

Paprastai tokiomis atakomis siekiama rinkti neskelbtinus failus, konfidencialius duomenis, asmeninę informaciją ir kt. Tačiau užuot atlikusi žvalgybinę operaciją, Blue Mockingbird kenkėjiška programa pasirinko įdiegti kriptovaliutų kasyklą tiksliniuose serveriuose, kuriuos jie pažeidžia. Nagrinėjamas kriptovaliutų kasėjas yra garsiojo XMRig kasyklos trojanizuotas variantas. Šis įrankis iškasa Monero kriptovaliutą. Pastaraisiais metais vis daugiau kibernetinių nusikaltėlių renkasi robotų tinklus kriptovaliutai kasti, nes tai pasirodė esanti labai pelninga įmonė.

„Blue Mockingbird“ kenkėjiškų programų botnetas vis dar yra gana mažas. Taip yra dėl to, kad ši programišių grupė siekia labai konkrečių tikslų. Yra maždaug 1000 serverių, kuriuos užgrobė Blue Mockingbird kenkėjiška programa. Norėdami plisti į šoną pažeistame tinkle, kibernetiniai sukčiai naudoja prastai apsaugotus SMB (serverio pranešimų blokas) ir RDP (nuotolinio darbalaukio protokolo) ryšius.

Jei naudojate „Telerik“ sistemą, būtinai pritaikykite naujausius naujinimus, kurie yra skirti pataisyti pažeidžiamumą, leidžiantį „Blue Mockingbird“ kenkėjiškajai programai išnaudoti serverius.