Blue Mockingbird Malware

Blue Mockingbird Kötü Amaçlı Yazılım, kripto para madenciliği yapacak bir botnet oluşturma ve çalıştırma nihai amacına sahip görünen bilgisayar korsanları tarafından yönetilen bir organizasyondur. Bu bilgisayar korsanlığı grubu ilk olarak Aralık 2019'da ortaya çıktı. Saldırganların hedeflediği sunucular çok spesifiktir - kurbanların aralarında sahip oldukları tek ortak özellik, neredeyse her zaman değişken ASP.NET yardımcı programlarıyla birlikte Telerik UI çerçevesini çalıştırmalarıdır. Bunu yapmak, saldırganların CVE-2019-18935 olarak bilinen bir güvenlik açığından yararlanmasına olanak tanır. Bu güvenlik açığı, Blue Mockingbird Kötü Amaçlı Yazılımın hedeflenen sisteme bir kabuk yerleştirmesine ve böylece sistemin kontrolünü ele geçirmesine olanak tanır.

Genellikle, bu tür saldırılar hassas dosyaları, gizli verileri, kişisel bilgileri vb. toplamayı amaçlar. Ancak, Blue Mockingbird Kötü Amaçlı Yazılım bir keşif operasyonu yürütmek yerine, tehlikeye attığı hedeflenen sunuculara bir kripto para birimi madencisini yüklemeyi seçti. Söz konusu kripto para madenciliği, ünlü XMRig madencisinin truva atına dönüştürülmüş bir çeşididir. Bu araç, Monero kripto para birimi için madencilik yapar. Son yıllarda giderek daha fazla sayıda siber suçlu, kripto para madenciliği yapmak için botnet kullanmayı tercih ediyor, çünkü bunun çok kâr amaçlı bir girişim olduğu kanıtlandı.

Blue Mockingbird Kötü Amaçlı Yazılımın botnet'inin boyutu hala oldukça küçük. Bunun nedeni, bu hack grubunun çok özel hedeflerin peşinden gitmesidir. Blue Mockingbird Kötü Amaçlı Yazılım tarafından ele geçirilen yaklaşık 1.000 sunucu var. Siber dolandırıcılar, güvenliği ihlal edilmiş ağ üzerinde yanal olarak yayılmak için zayıf güvenlikli SMB (Sunucu İleti Bloğu) ve RDP (Uzak Masaüstü Protokolü) bağlantıları kullanıyor.

Telerik çerçevesini kullanıyorsanız, Blue Mockingbird Kötü Amaçlı Yazılımın sunucuları kullanmasına izin veren güvenlik açığını düzeltmeye yönelik en son güncellemeleri uyguladığınızdan emin olun.

trend

En çok görüntülenen

Yükleniyor...