Modrý malvér Mockingbird

The Blue Mockingbird Malware je organizácia riadená hackermi, ktorých konečným cieľom je vytvoriť a prevádzkovať botnet, ktorý by ťažil kryptomenu. Táto hackerská skupina sa prvýkrát objavila v decembri 2019. Servery, na ktoré sa útočníci zameriavajú, sú veľmi špecifické – jedinou spoločnou črtou, ktorú majú obete medzi sebou, je, že takmer vždy prevádzkujú rámec používateľského rozhrania Telerik spolu s variabilnými nástrojmi ASP.NET. Útočníci tak môžu zneužiť zraniteľnosť známu ako CVE-2019-18935. Táto zraniteľnosť by umožnila škodlivému softvéru Blue Mockingbird umiestniť shell na cieľový systém a prevziať nad ním kontrolu.

Zvyčajne sa útoky ako tento zameriavajú na zhromažďovanie citlivých súborov, dôverných údajov, osobných údajov atď. Avšak namiesto vykonania prieskumnej operácie sa malvér Blue Mockingbird rozhodol nainštalovať ťažbu kryptomien na cieľové servery, ktoré kompromitujú. Predmetný ťažiar kryptomien je trójskym variantom slávneho ťažiara XMRig . Tento nástroj ťaží kryptomenu Monero. V posledných rokoch stále viac a viac počítačových zločincov používa botnety na ťažbu kryptomien, pretože sa ukázalo, že ide o veľmi ziskový podnik.

Botnet Blue Mockingbird Malware je stále pomerne malý. Je to spôsobené tým, že táto hackerská skupina sleduje veľmi špecifické ciele. Existuje približne 1 000 serverov, ktoré boli unesené škodlivým softvérom Blue Mockingbird. Aby sa kybernetický podvodníci rozšírili do ohrozenej siete, používajú zle zabezpečené pripojenia SMB (Server Message Block) a RDP (Remote Desktop Protocol).

Ak používate rámec Telerik, uistite sa, že používate najnovšie aktualizácie, ktoré sú určené na opravu zraniteľnosti, ktorá umožňuje škodlivému softvéru Blue Mockingbird zneužívať servery.