Perisian Hasad Blue Mockingbird

Blue Mockingbird Malware ialah organisasi yang dikendalikan oleh penggodam yang nampaknya mempunyai matlamat akhir untuk mencipta dan menjalankan botnet yang akan melombong mata wang kripto. Kumpulan penggodam ini mula-mula muncul pada Disember 2019. Pelayan yang disasarkan oleh penyerang adalah sangat khusus - satu-satunya ciri biasa yang ada pada mangsa di antara mereka ialah mereka hampir selalu menjalankan rangka kerja UI Telerik bersama utiliti ASP.NET yang berubah-ubah. Melakukannya membolehkan penyerang mengeksploitasi kelemahan yang dikenali sebagai CVE-2019-18935. Kerentanan ini akan membolehkan Blue Mockingbird Malware menanam cangkerang pada sistem yang disasarkan dan oleh itu mengawalnya.

Biasanya, serangan seperti itu bertujuan untuk mengumpul fail sensitif, data sulit, butiran peribadi, dll. Walau bagaimanapun, daripada menjalankan operasi peninjauan, Blue Mockingbird Malware telah memilih untuk memasang pelombong mata wang kripto pada pelayan sasaran yang mereka kompromi. Pelombong mata wang kripto yang dimaksudkan ialah varian trojan dari pelombong XMRig yang terkenal. Alat ini melombong untuk mata wang kripto Monero. Dalam beberapa tahun kebelakangan ini semakin ramai penjenayah siber memilih untuk menggunakan botnet untuk perlombongan mata wang kripto kerana ini telah terbukti sebagai usaha yang sangat mengaut keuntungan.

Botnet Blue Mockingbird Malware bersaiz agak kecil. Ini disebabkan oleh fakta bahawa kumpulan penggodaman ini mengejar sasaran yang sangat khusus. Terdapat kira-kira 1,000 pelayan yang telah dirampas oleh Blue Mockingbird Malware. Untuk menyebar ke sisi pada rangkaian yang terjejas, penjahat siber menggunakan sambungan SMB (Blok Mesej Pelayan) dan RDP (Protokol Desktop Jauh) yang tidak selamat.

Jika anda menggunakan rangka kerja Telerik, pastikan anda menggunakan kemas kini terkini, yang bertujuan untuk menambal kelemahan yang membolehkan Blue Mockingbird Malware mengeksploitasi pelayan.