Малвер Блуе Моцкингбирд

Малвер Блуе Моцкингбирд је организација коју воде хакери чији је крајњи циљ стварање и покретање ботнет-а који би рударио криптовалуте. Ова хакерска група се први пут појавила у децембру 2019. Сервери које нападачи циљају су веома специфични - једина заједничка особина коју жртве имају је да скоро увек покрећу Телерик УИ фрамеворк заједно са променљивим АСП.НЕТ услужним програмима. То омогућава нападачима да искористе рањивост познату као ЦВЕ-2019-18935. Ова рањивост би омогућила злонамерном софтверу Блуе Моцкингбирд да постави љуску на циљани систем и стога преузме контролу над њим.

Обично такви напади имају за циљ прикупљање осетљивих фајлова, поверљивих података, личних података, итд. Међутим, уместо извиђања, Блуе Моцкингбирд Малваре је одлучио да инсталира рудар криптовалута на циљане сервере које компромитује. Дотични рудар криптовалута је тројанизована варијанта познатог рудара КСМРиг. Овај алат рудари за криптовалуту Монеро. Последњих година све више и више сајбер криминалаца одлучује да користи ботнете за рударење криптовалуте јер се показало да је ово подухват који доноси веома профит.

Ботнет Блуе Моцкингбирд Малвера је и даље прилично мале величине. То је због чињенице да ова хакерска група иде за врло специфичним циљевима. Постоји око 1.000 сервера које је отео злонамерни софтвер Блуе Моцкингбирд. Да би се ширили бочно на угрожену мрежу, сајбер лопови користе лоше обезбеђене СМБ (Сервер Мессаге Блоцк) и РДП (Ремоте Десктоп Протоцол) везе.

Ако користите Телерик оквир, обавезно примените најновија ажурирања, која имају за циљ да закрпе рањивост која омогућава злонамерном софтверу Блуе Моцкингбирд да искоришћава сервере.