Blue Mockingbird Malware
Blue Mockingbird Malware 是一个由黑客运营的组织,他们的最终目标似乎是创建和运行一个可以挖掘加密货币的僵尸网络。这个黑客组织于 2019 年 12 月首次出现。攻击者针对的服务器非常具体——受害者之间唯一的共同特征是他们几乎总是运行 Telerik UI 框架以及可变的 ASP.NET 实用程序。这样做使攻击者能够利用称为 CVE-2019-18935 的漏洞。此漏洞将允许 Blue Mockingbird 恶意软件在目标系统上植入 shell,从而控制它。
通常,像这样的攻击旨在收集敏感文件、机密数据、个人详细信息等。然而,Blue Mockingbird 恶意软件没有执行侦察操作,而是选择在它们危害的目标服务器上安装加密货币矿工。有问题的加密货币矿工是著名的XMRig矿工的木马变种。该工具用于挖掘 Monero 加密货币。近年来,越来越多的网络犯罪分子选择使用僵尸网络来挖掘加密货币,因为这已被证明是一种非常有利可图的冒险。
Blue Mockingbird 恶意软件的僵尸网络规模仍然很小。这是因为这个黑客组织追求非常具体的目标。大约有 1,000 台服务器被 Blue Mockingbird 恶意软件劫持。为了在受感染的网络上横向传播,网络骗子正在使用安全性较差的 SMB(服务器消息块)和 RDP(远程桌面协议)连接。
如果您使用 Telerik 框架,请确保应用最新更新,以修补允许 Blue Mockingbird 恶意软件利用服务器的漏洞。
