ப்ளூ மோக்கிங்பேர்ட் மால்வேர்

ப்ளூ மோக்கிங்பேர்ட் மால்வேர் என்பது ஹேக்கர்களால் நடத்தப்படும் ஒரு அமைப்பாகும், அவர்கள் கிரிப்டோகரன்சியை சுரங்கப்படுத்தும் பாட்நெட்டை உருவாக்கி இயக்குவதை இறுதி இலக்காகக் கொண்டுள்ளனர். இந்த ஹேக்கிங் குழு முதன்முதலில் டிசம்பர் 2019 இல் தோன்றியது. தாக்குபவர்கள் குறிவைக்கும் சேவையகங்கள் மிகவும் குறிப்பிட்டவை - பாதிக்கப்பட்டவர்களுக்கு இடையே இருக்கும் ஒரே பொதுவான பண்பு என்னவென்றால், அவர்கள் எப்போதும் மாறி ASP.NET பயன்பாடுகளுடன் Telerik UI கட்டமைப்பை இயக்குகிறார்கள். இவ்வாறு செய்வதன் மூலம், CVE-2019-18935 எனப்படும் பாதிப்பை தாக்குபவர்கள் பயன்படுத்திக் கொள்ள முடியும். இந்த பாதிப்பு ப்ளூ மோக்கிங்பேர்ட் மால்வேரை இலக்கு கணினியில் ஒரு ஷெல் வைக்க அனுமதிக்கும், எனவே அதன் மீது கட்டுப்பாட்டை எடுக்கலாம்.

பொதுவாக, இது போன்ற தாக்குதல்கள் முக்கியமான கோப்புகள், ரகசியத் தரவு, தனிப்பட்ட விவரங்கள் போன்றவற்றைச் சேகரிப்பதை நோக்கமாகக் கொண்டுள்ளன. இருப்பினும், உளவு நடவடிக்கையை மேற்கொள்வதற்குப் பதிலாக, Blue Mockingbird மால்வேர் அவர்கள் சமரசம் செய்யும் இலக்கு சேவையகங்களில் கிரிப்டோகரன்சி மைனரை நிறுவத் தேர்வுசெய்தது. கேள்விக்குரிய கிரிப்டோகரன்சி மைனர் என்பது பிரபலமான XMRig மைனரின் ட்ரோஜனேற்றப்பட்ட மாறுபாடு ஆகும். இந்த கருவி Monero கிரிப்டோகரன்சிக்கான சுரங்கமாகும். சமீபத்திய ஆண்டுகளில், அதிகமான சைபர் கிரைமினல்கள் கிரிப்டோகரன்சி சுரங்கத்திற்காக பாட்நெட்களைப் பயன்படுத்துகின்றனர், ஏனெனில் இது மிகவும் லாபம் ஈட்டும் முயற்சியாக நிரூபிக்கப்பட்டுள்ளது.

Blue Mockingbird மால்வேரின் பாட்நெட் இன்னும் சிறிய அளவில் உள்ளது. இந்த ஹேக்கிங் குழு மிகவும் குறிப்பிட்ட இலக்குகளை பின்தொடர்வதே இதற்குக் காரணம். ப்ளூ மோக்கிங்பேர்ட் மால்வேரால் கடத்தப்பட்ட சுமார் 1,000 சேவையகங்கள் உள்ளன. சமரசம் செய்யப்பட்ட நெட்வொர்க்கில் பக்கவாட்டாக பரவ, சைபர் மோசடி செய்பவர்கள் மோசமாகப் பாதுகாக்கப்பட்ட SMB (சர்வர் மெசேஜ் பிளாக்) மற்றும் RDP (ரிமோட் டெஸ்க்டாப் புரோட்டோகால்) இணைப்புகளைப் பயன்படுத்துகின்றனர்.

நீங்கள் Telerik கட்டமைப்பைப் பயன்படுத்துகிறீர்கள் எனில், Blue Mockingbird மால்வேரைச் சேவையகங்களைச் சுரண்ட அனுமதிக்கும் பாதிப்பைத் தடுக்கும் வகையில் சமீபத்திய புதுப்பிப்புகளைப் பயன்படுத்துவதை உறுதிசெய்யவும்.