Malware Blue Mockingbird

Malware Blue Mockingbird

Malware Blue Mockingbird është një organizatë e drejtuar nga hakerë të cilët duket se kanë qëllimin përfundimtar për të krijuar dhe drejtuar një botnet që do të minonte kriptomonedhën. Ky grup hakerimi u shfaq për herë të parë në dhjetor 2019. Serverët që sulmuesit synojnë janë shumë specifikë - tipari i vetëm i përbashkët që viktimat kanë mes tyre është se ata pothuajse gjithmonë drejtojnë kornizën e ndërfaqes së përdoruesit të Telerik krahas shërbimeve të ndryshueshme ASP.NET. Duke vepruar kështu, sulmuesit mund të shfrytëzojnë një cenueshmëri të njohur si CVE-2019-18935. Kjo dobësi do të lejonte Malware Blue Mockingbird të mbjellë një guaskë në sistemin e synuar dhe për këtë arsye të marrë kontrollin mbi të.

Zakonisht, sulme të tilla synojnë mbledhjen e skedarëve të ndjeshëm, të dhënave konfidenciale, detajeve personale, etj. Megjithatë, në vend që të kryejë një operacion zbulimi, Malware Blue Mockingbird ka zgjedhur të instalojë një miner kriptomonedhe në serverët e synuar që ata komprometojnë. Minatori i kriptomonedhës në fjalë është një variant i trojanizuar i minatorit të famshëm XMRig. Ky mjet minon për kriptomonedhën Monero. Vitet e fundit gjithnjë e më shumë kriminelë kibernetikë zgjedhin të përdorin botnet për nxjerrjen e kriptomonedhave pasi kjo është dëshmuar të jetë një sipërmarrje shumë fitimprurëse.

Botnet-i i Malware Blue Mockingbird është ende mjaft i vogël në madhësi. Kjo për faktin se ky grup hakerimi shkon pas objektivave shumë specifikë. Janë afërsisht 1000 serverë që janë rrëmbyer nga Malware Blue Mockingbird. Për t'u përhapur anash në rrjetin e komprometuar, mashtruesit kibernetikë po përdorin lidhje SMB (Blloku i mesazheve të serverit) dhe RDP (Protokolli i Desktopit në distancë) të siguruara dobët.

Nëse jeni duke përdorur kornizën Telerik, sigurohuni që të aplikoni përditësimet më të fundit, të cilat synojnë të korrigjojnë cenueshmërinë që lejon Malware Blue Mockingbird të shfrytëzojë serverët.

Në trend

Po ngarkohet...