Threat Database Advanced Persistent Threat (APT) ब्लू Mockingbird मालवेयर

ब्लू Mockingbird मालवेयर

The Blue Mockingbird Malware भनेको ह्याकरहरूद्वारा सञ्चालित एउटा संस्था हो जसको क्रिप्टोकरेन्सीलाई खनाउने बोटनेट सिर्जना गर्ने र चलाउने अन्तिम लक्ष्य रहेको देखिन्छ। यो ह्याकिङ समूह पहिलो पटक डिसेम्बर 2019 मा देखा पर्‍यो। आक्रमणकारीहरूले लक्षित गर्ने सर्भरहरू धेरै विशिष्ट छन् - पीडितहरू बीचको एक मात्र सामान्य विशेषता भनेको तिनीहरूले लगभग सधैं चल ASP.NET उपयोगिताहरूसँगै Telerik UI फ्रेमवर्क चलाउँछन्। त्यसो गर्नाले आक्रमणकारीहरूलाई CVE-2019-18935 भनिने जोखिमको फाइदा उठाउन सक्षम बनाउँछ। यो कमजोरीले Blue Mockingbird Malware लाई लक्षित प्रणालीमा शेल रोप्न अनुमति दिनेछ र त्यसैले यसलाई नियन्त्रणमा लिन्छ।

सामान्यतया, त्यस्ता आक्रमणहरूले संवेदनशील फाइलहरू, गोप्य डाटा, व्यक्तिगत विवरणहरू, आदि सङ्कलन गर्ने उद्देश्य राख्छन्। यद्यपि, एक टोपन अपरेशन गर्नुको सट्टा, Blue Mockingbird Malware ले उनीहरूले सम्झौता गर्ने लक्षित सर्भरहरूमा क्रिप्टोकरेन्सी माइनर स्थापना गर्न रोजेको छ। प्रश्नमा रहेको क्रिप्टोकरेन्सी माइनर प्रसिद्ध XMRig माइनरको ट्रोजनाइज्ड संस्करण हो। यो उपकरण Monero cryptocurrency लागि खानी। हालका वर्षहरूमा अधिक र अधिक साइबर अपराधीहरूले खनन क्रिप्टोकरेन्सीको लागि बोटनेटहरू प्रयोग गर्न रोज्छन् किनकि यो धेरै नाफा कमाउने उद्यम साबित भएको छ।

ब्लू मोकिङबर्ड मालवेयरको बोटनेट अझै पनि आकारमा सानो छ। यो तथ्यको कारण हो कि यो ह्याकिंग समूह धेरै विशिष्ट लक्ष्यहरू पछि जान्छ। त्यहाँ लगभग 1,000 सर्भरहरू छन् जुन Blue Mockingbird Malware द्वारा अपहरण गरिएको छ। सम्झौता गरिएको नेटवर्कमा पार्श्व रूपमा फैलाउन, साइबर बदमाशहरूले खराब रूपमा सुरक्षित SMB (सर्भर सन्देश ब्लक) र RDP (रिमोट डेस्कटप प्रोटोकल) जडानहरू प्रयोग गरिरहेका छन्।

यदि तपाइँ Telerik फ्रेमवर्क प्रयोग गर्दै हुनुहुन्छ भने, नवीनतम अपडेटहरू लागू गर्न निश्चित गर्नुहोस्, जुन ब्लु मोकिङबर्ड मालवेयरलाई सर्भरहरू शोषण गर्न अनुमति दिने कमजोरीलाई प्याच गर्नको लागि हो।

ट्रेन्डिङ

धेरै हेरिएको

लोड गर्दै...