Blue Mockingbird Malware

O Blue Mockingbird Malware é uma organização gerenciada por hackers que parecem ter o objetivo final de criar e executar uma rede de bots que minera criptomoedas. Esse grupo de hackers apareceu pela primeira vez em dezembro de 2019. Os servidores que os atacantes têm como alvo são muito específicos - a única característica comum que as vítimas têm entre eles é que eles quase sempre executam a estrutura da interface do usuário Telerik juntamente com os utilitários variáveis do ASP.NET. Isso permite que os invasores explorem uma vulnerabilidade conhecida como CVE-2019-18935. Essa vulnerabilidade permite ao Blue Mockingbird Malware plantar um shell no sistema de destino e, portanto, assumir o controle sobre ele.

Geralmente, ataques como esse visam coletar arquivos confidenciais, dados confidenciais, detalhes pessoais etc. No entanto, em vez de realizar uma operação de reconhecimento, o Blue Mockingbird Malware optou por instalar um minerador de criptomoeda nos servidores que eles comprometerem. O minerador de criptomoeda em questão é uma variante do trojanizada do famoso minerador XMRig. Essa ferramenta explora a criptomoeda Monero. Nos últimos anos, mais e mais cibercriminosos optam por usar redes de bots para a mineração de criptomoedas, pois isso provou ser um empreendimento muito lucrativo.

O botnet do Blue Mockingbird Malware ainda é pequeno em tamanho. Isso se deve ao fato de esse grupo de hackers perseguir alvos muito específicos. Existem aproximadamente 1.000 servidores que foram invadidos pelo Blue Mockingbird Malware. Para se espalhar lateralmente na rede comprometida, os cibercriminosos estão usando conexões SMB (Server Message Block) e RDP (Remote Desktop Protocol) mal protegidas.

Se você estiver usando a estrutura Telerik, aplique as atualizações mais recentes, destinadas a corrigir a vulnerabilidade que permite ao Malware Blue Mockingbird explorar servidores.