Blue Mockingbird Malware
Blue Mockingbird Malware 是一個由黑客運營的組織,他們的最終目標似乎是創建和運行一個可以挖掘加密貨幣的殭屍網絡。該黑客組織於 2019 年 12 月首次出現。攻擊者針對的服務器非常具體——受害者之間唯一的共同特徵是他們幾乎總是運行 Telerik UI 框架以及可變的 ASP.NET 實用程序。這樣做使攻擊者能夠利用稱為 CVE-2019-18935 的漏洞。此漏洞將允許 Blue Mockingbird 惡意軟件在目標系統上植入 shell,從而控制它。
通常,此類攻擊旨在收集敏感文件、機密數據、個人詳細信息等。然而,Blue Mockingbird 惡意軟件並沒有執行偵察操作,而是選擇在它們危害的目標服務器上安裝加密貨幣礦工。有問題的加密貨幣礦工是著名的XMRig礦工的木馬變種。該工具用於挖掘 Monero 加密貨幣。近年來,越來越多的網絡犯罪分子選擇使用殭屍網絡來挖掘加密貨幣,因為這已被證明是一種非常有利可圖的冒險。
Blue Mockingbird 惡意軟件的殭屍網絡規模仍然很小。這是因為這個黑客組織追求非常具體的目標。大約有 1,000 台服務器被 Blue Mockingbird 惡意軟件劫持。為了在受感染的網絡上橫向傳播,網絡騙子正在使用安全性較差的 SMB(服務器消息塊)和 RDP(遠程桌面協議)連接。
如果您使用 Telerik 框架,請確保應用最新更新,以修補允許 Blue Mockingbird 惡意軟件利用服務器的漏洞。
