Blue Mockingbird Malware
Ang Blue Mockingbird Malware ay isang organisasyong pinamamahalaan ng mga hacker na mukhang may layuning pangwakas na lumikha at magpatakbo ng botnet na magmimina ng cryptocurrency. Unang lumabas ang grupong ito sa pag-hack noong Disyembre 2019. Napakaespesipiko ng mga server na tina-target ng mga umaatake - ang tanging karaniwang katangian ng mga biktima sa pagitan nila ay halos palaging pinapatakbo nila ang framework ng Telerik UI kasama ng mga variable na ASP.NET utilities. Ang paggawa nito ay nagbibigay-daan sa mga umaatake na samantalahin ang isang kahinaan na kilala bilang CVE-2019-18935. Ang kahinaan na ito ay magbibigay-daan sa Blue Mockingbird Malware na magtanim ng shell sa target na system at samakatuwid ay kontrolin ito.
Karaniwan, ang mga pag-atakeng tulad nito ay naglalayong mangolekta ng mga sensitibong file, kumpidensyal na data, personal na detalye, atbp. Gayunpaman, sa halip na magsagawa ng operasyon ng reconnaissance, pinili ng Blue Mockingbird Malware na mag-install ng cryptocurrency miner sa mga naka-target na server na kanilang kinokompromiso. Ang pinag-uusapang miner ng cryptocurrency ay isang trojanized na variant ng sikat na minero ng XMRig. Ang tool na ito ay mina para sa Monero cryptocurrency. Sa mga nakalipas na taon, parami nang parami ang mga cybercriminal na nagpasyang gumamit ng mga botnet para sa pagmimina ng cryptocurrency dahil ito ay napatunayang isang napakalaki na kumikitang venture.
Ang botnet ng Blue Mockingbird Malware ay medyo maliit pa rin sa laki. Ito ay dahil sa katotohanan na ang pangkat ng pag-hack na ito ay humahabol sa mga partikular na target. Mayroong humigit-kumulang 1,000 server na na-hijack ng Blue Mockingbird Malware. Upang kumalat sa gilid sa nakompromisong network, ang mga cyber crook ay gumagamit ng hindi maayos na secure na mga koneksyon sa SMB (Server Message Block) at RDP (Remote Desktop Protocol).
Kung gumagamit ka ng Telerik framework, tiyaking ilapat ang pinakabagong mga update, na nilalayong i-patch ang kahinaan na nagpapahintulot sa Blue Mockingbird Malware na pagsamantalahan ang mga server.
