Вредоносное ПО Blue Mockingbird

Blue Mockingbird Malware — это организация, управляемая хакерами, конечной целью которых является создание и запуск ботнета для добычи криптовалюты. Эта хакерская группа впервые появилась в декабре 2019 года. Серверы, на которые нацелены злоумышленники, очень специфичны — единственная общая черта между жертвами заключается в том, что они почти всегда запускают инфраструктуру пользовательского интерфейса Telerik вместе с переменными утилитами ASP.NET. Это позволяет злоумышленникам использовать уязвимость, известную как CVE-2019-18935. Эта уязвимость позволит вредоносному ПО Blue Mockingbird установить оболочку в целевой системе и, следовательно, получить над ней контроль.

Обычно подобные атаки направлены на сбор конфиденциальных файлов, конфиденциальных данных, личных данных и т. д. Однако вместо проведения разведывательной операции вредоносное ПО Blue Mockingbird решило установить майнер криптовалюты на скомпрометированные серверы. Рассматриваемый майнер криптовалюты представляет собой троянизированный вариант известного майнера XMRig . Этот инструмент майнит криптовалюту Monero. В последние годы все больше и больше киберпреступников предпочитают использовать ботнеты для добычи криптовалюты, поскольку это оказалось очень прибыльным предприятием.

Размер ботнета Blue Mockingbird Malware все еще довольно мал. Это связано с тем, что эта хакерская группа преследует очень конкретные цели. Около 1000 серверов были захвачены вредоносным ПО Blue Mockingbird. Для бокового распространения в скомпрометированной сети киберпреступники используют плохо защищенные соединения SMB (блок сообщений сервера) и RDP (протокол удаленного рабочего стола).

Если вы используете инфраструктуру Telerik, обязательно установите последние обновления, предназначенные для исправления уязвимости, позволяющей вредоносному ПО Blue Mockingbird использовать серверы.