Malware Blue Mockingbird

Blue Mockingbird Malware este o organizație condusă de hackeri care par să aibă scopul final de a crea și de a rula o rețea botnet care să mină criptomonede. Acest grup de hacking a apărut pentru prima dată în decembrie 2019. Serverele pe care atacatorii le vizează sunt foarte specifice - singura trăsătură comună pe care o au victimele între ele este că aproape întotdeauna rulează cadrul Telerik UI alături de utilitare variabile ASP.NET. Acest lucru le permite atacatorilor să exploateze o vulnerabilitate cunoscută sub numele de CVE-2019-18935. Această vulnerabilitate ar permite malware-ului Blue Mockingbird să planteze un shell pe sistemul vizat și, prin urmare, să preia controlul asupra acestuia.

De obicei, astfel de atacuri vizează colectarea de fișiere sensibile, date confidențiale, detalii personale etc. Totuși, în loc să efectueze o operațiune de recunoaștere, Blue Mockingbird Malware a optat pentru instalarea unui miner de criptomonede pe serverele vizate pe care le compromite. Minerul de criptomonede în cauză este o variantă troianizată a faimosului miner XMRig. Acest instrument minează pentru criptomoneda Monero. În ultimii ani, din ce în ce mai mulți infractori cibernetici aleg să folosească botnet-urile pentru extragerea criptomonedei, deoarece aceasta s-a dovedit a fi o afacere foarte profitabilă.

Rețeaua botnet-ului Blue Mockingbird Malware este încă destul de mică ca dimensiune. Acest lucru se datorează faptului că acest grup de hacking urmărește ținte foarte specifice. Există aproximativ 1.000 de servere care au fost deturnate de Blue Mockingbird Malware. Pentru a se răspândi lateral în rețeaua compromisă, escrocii cibernetici folosesc conexiuni SMB (Server Message Block) și RDP (Remote Desktop Protocol) prost securizate.

Dacă utilizați cadrul Telerik, asigurați-vă că aplicați cele mai recente actualizări, care sunt menite să corecteze vulnerabilitatea care permite software-ului Blue Mockingbird Malware să exploateze serverele.