มัลแวร์กระเต็นสีน้ำเงิน

มัลแวร์ Blue Mockingbird Malware เป็นองค์กรที่ดำเนินการโดยแฮกเกอร์ที่ดูเหมือนจะมีเป้าหมายสุดท้ายในการสร้างและใช้งานบ็อตเน็ตที่จะขุด cryptocurrency กลุ่มแฮ็คนี้ปรากฏตัวครั้งแรกในเดือนธันวาคม 2019 เซิร์ฟเวอร์ที่ผู้โจมตีกำหนดเป้าหมายมีความเฉพาะเจาะจงมาก - ลักษณะทั่วไปเพียงอย่างเดียวที่เหยื่อมีระหว่างพวกเขาคือพวกเขามักจะเรียกใช้เฟรมเวิร์ก Telerik UI ควบคู่ไปกับยูทิลิตี้ ASP.NET ที่ปรับเปลี่ยนได้ การทำเช่นนี้ทำให้ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ที่เรียกว่า CVE-2019-18935 ช่องโหว่นี้จะทำให้มัลแวร์ Blue Mockingbird Malware ฝังเปลือกบนระบบเป้าหมาย ดังนั้นจึงเข้าควบคุมได้

โดยปกติ การโจมตีในลักษณะนี้มุ่งเป้าไปที่การรวบรวมไฟล์ที่มีความละเอียดอ่อน ข้อมูลที่เป็นความลับ รายละเอียดส่วนบุคคล ฯลฯ อย่างไรก็ตาม แทนที่จะดำเนินการลาดตระเวน Blue Mockingbird Malware ได้เลือกที่จะติดตั้งตัวขุด cryptocurrency บนเซิร์ฟเวอร์เป้าหมายที่พวกเขาประนีประนอม ตัวขุด cryptocurrency ที่เป็นปัญหานั้นเป็นตัวแปรโทรจันของ XMRig miner ที่มีชื่อเสียง เครื่องมือนี้ทำเหมืองสำหรับสกุลเงินดิจิทัล Monero ในช่วงไม่กี่ปีที่ผ่านมา อาชญากรไซเบอร์เลือกใช้ botnets เพื่อขุด cryptocurrency มากขึ้นเรื่อยๆ เนื่องจากสิ่งนี้พิสูจน์แล้วว่าเป็นการลงทุนที่ทำกำไรได้มาก

บ็อตเน็ตของ Blue Mockingbird Malware ยังมีขนาดค่อนข้างเล็ก เนื่องจากกลุ่มแฮ็คนี้ดำเนินการตามเป้าหมายที่เฉพาะเจาะจงมาก มีเซิร์ฟเวอร์ประมาณ 1,000 เซิร์ฟเวอร์ที่ถูกขโมยโดยมัลแวร์ Blue Mockingbird ในการแพร่กระจายด้านข้างบนเครือข่ายที่ถูกบุกรุก อาชญากรไซเบอร์ใช้การเชื่อมต่อ SMB (Server Message Block) และ RDP (Remote Desktop Protocol) ที่มีความปลอดภัยต่ำ

หากคุณกำลังใช้เฟรมเวิร์ก Telerik ตรวจสอบให้แน่ใจว่าได้ใช้การอัปเดตล่าสุดซึ่งมีไว้เพื่อแก้ไขช่องโหว่ที่ทำให้ Blue Mockingbird Malware สามารถใช้ประโยชน์จากเซิร์ฟเวอร์ได้