Blue Mockingbird Malware

Blue Mockingbird Malware

The Blue Mockingbird Malware är en organisation som drivs av hackare som verkar ha slutmålet att skapa och driva ett botnät som skulle bryta kryptovaluta. Den här hackargruppen dök upp först i december 2019. Servrarna som angriparna riktar sig till är mycket specifika - det enda gemensamma drag offren har mellan sig är att de nästan alltid kör Telerik UI-ramverket tillsammans med variabla ASP.NET-verktyg. Genom att göra det kan angriparna utnyttja en sårbarhet som kallas CVE-2019-18935. Denna sårbarhet skulle tillåta Blue Mockingbird Malware att plantera ett skal på det riktade systemet och därför ta kontroll över det.

Vanligtvis syftar sådana attacker till att samla in känsliga filer, konfidentiell data, personlig information, etc. Men istället för att utföra en spaningsoperation har Blue Mockingbird Malware valt att installera en kryptovalutaminer på de riktade servrarna som de äventyrar. Den aktuella kryptovalutagruvarbetaren är en trojaniserad variant av den berömda XMRig- gruvarbetaren. Detta verktyg bryter efter Monero-krypteringsvalutan. Under de senaste åren väljer fler och fler cyberkriminella att använda botnät för att bryta kryptovaluta eftersom detta har visat sig vara en mycket vinstdrivande satsning.

Blue Mockingbird Malwares botnät är fortfarande ganska litet i storlek. Detta beror på det faktum att denna hackergrupp går efter mycket specifika mål. Det finns cirka 1 000 servrar som har kapats av Blue Mockingbird Malware. För att spridas i sidled på det komprometterade nätverket använder cyberskurkarna dåligt säkrade SMB (Server Message Block) och RDP (Remote Desktop Protocol)-anslutningar.

Om du använder Telerik-ramverket, se till att tillämpa de senaste uppdateringarna, som är avsedda att korrigera sårbarheten som gör att Blue Mockingbird Malware kan utnyttja servrar.

Trending

Loading...