Blue Mockingbird ļaunprātīga programmatūra

Blue Mockingbird Malware ir organizācija, kuru vada hakeri, kuru galīgais mērķis, šķiet, ir izveidot un vadīt robottīklu, kas varētu iegūt kriptovalūtu. Šī uzlaušanas grupa pirmo reizi parādījās 2019. gada decembrī. Serveri, uz kuriem vēršas uzbrucēji, ir ļoti specifiski — vienīgā upuru kopīgā iezīme ir tā, ka viņi gandrīz vienmēr palaiž Telerik lietotāja interfeisa sistēmu kopā ar mainīgām ASP.NET utilītprogrammām. Tādējādi uzbrucēji var izmantot ievainojamību, kas pazīstama kā CVE-2019-18935. Šī ievainojamība ļautu Blue Mockingbird Malware ievietot čaulu mērķa sistēmai un tādējādi pārņemt kontroli pār to.

Parasti šādu uzbrukumu mērķis ir ievākt sensitīvus failus, konfidenciālus datus, personas datus utt. Tomēr tā vietā, lai veiktu izlūkošanas operāciju, Blue Mockingbird Malware ir izvēlējusies instalēt kriptovalūtas kalnračus mērķa serveros, kurus tie apdraud. Attiecīgais kriptovalūtas ieguvējs ir slavenā XMRig kalnrača trojanizēts variants. Šis rīks iegūst kriptovalūtu Monero. Pēdējos gados arvien vairāk kibernoziedznieku izvēlas izmantot robottīklus kriptovalūtas ieguvei, jo tas ir izrādījies ļoti peļņu nesošs pasākums.

Blue Mockingbird Malware robottīkls joprojām ir diezgan mazs. Tas ir saistīts ar faktu, ka šī hakeru grupa tiecas pēc ļoti konkrētiem mērķiem. Blue Mockingbird ļaunprogrammatūra ir nolaupījusi aptuveni 1000 serveru. Lai izplatītos uz sāniem kompromitētajā tīklā, kiberkrāpnieki izmanto slikti aizsargātus SMB (Server Message Block) un RDP (Remote Desktop Protocol) savienojumus.

Ja izmantojat Telerik ietvaru, noteikti lietojiet jaunākos atjauninājumus, kas ir paredzēti, lai aizlāpītu ievainojamību, kas ļauj Blue Mockingbird Malware izmantot serverus.