Zlonamerna programska oprema Blue Mockingbird

Zlonamerna programska oprema Blue Mockingbird je organizacija, ki jo vodijo hekerji, za katere se zdi, da imajo končni cilj ustvariti in zagnati botnet, ki bi rudaril kriptovaluto. Ta hekerska skupina se je prvič pojavila decembra 2019. Strežniki, na katere ciljajo napadalci, so zelo specifični – edina skupna lastnost žrtev med njimi je, da skoraj vedno poganjajo okvir uporabniškega vmesnika Telerik skupaj s spremenljivimi pripomočki ASP.NET. S tem lahko napadalci izkoristijo ranljivost, znano kot CVE-2019-18935. Ta ranljivost bi zlonamerni programski opremi Blue Mockingbird omogočila, da namesti lupino v ciljni sistem in tako prevzame nadzor nad njim.

Običajno so takšni napadi namenjeni zbiranju občutljivih datotek, zaupnih podatkov, osebnih podatkov itd. Vendar se je zlonamerna programska oprema Blue Mockingbird, namesto da bi izvedela izvidniško, odločila za namestitev rudarja kriptovalut na ciljne strežnike, ki jih ogroža. Zadevni rudar kriptovalut je trojanizirana različica slavnega rudarja XMRig. To orodje rudari za kriptovaluto Monero. V zadnjih letih se vse več kibernetskih kriminalcev odloča za uporabo botnetov za rudarjenje kriptovalute, saj se je to izkazalo za zelo dobičkonosno podjetje.

Botnet zlonamerne programske opreme Blue Mockingbird je še vedno precej majhen. To je posledica dejstva, da ta hekerska skupina išče zelo specifične tarče. Zlonamerna programska oprema Blue Mockingbird je ugrabila približno 1000 strežnikov. Za bočno širjenje v ogroženem omrežju kibernetski prevaranti uporabljajo slabo zavarovane povezave SMB (Server Message Block) in RDP (Remote Desktop Protocol).

Če uporabljate okvir Telerik, se prepričajte, da ste uporabili najnovejše posodobitve, ki naj bi popravile ranljivost, ki zlonamerni programski opremi Blue Mockingbird omogoča izkoriščanje strežnikov.