Blue Mockingbird Malware

Le Blue Mockingbird Malware est une organisation dirigée par des pirates qui semblent avoir pour objectif final de créer et d'exploiter un botnet qui exploiterait la crypto-monnaie. Ce groupe de piratage est apparu pour la première fois en décembre 2019. Les serveurs ciblés par les attaquants sont très spécifiques - le seul trait commun que les victimes ont entre elles est qu'elles exécutent presque toujours le framework Telerik UI parallèlement aux utilitaires ASP.NET variables. Cela permet aux attaquants d'exploiter une vulnérabilité connue sous le nom de CVE-2019-18935. Cette vulnérabilité permettrait au Blue Mockingbird Malware de planter un shell sur le système ciblé et donc d'en prendre le contrôle.

Habituellement, les attaques de ce type visent à collecter des fichiers sensibles, des données confidentielles, des détails personnels, etc. Cependant, au lieu d'effectuer une opération de reconnaissance, le Blue Mockingbird Malware a choisi d'installer un mineur de crypto-monnaie sur les serveurs ciblés qu'ils compromettent. Le mineur de crypto-monnaie en question est une variante trojanisée du célèbre mineur XMRig. Cet outil exploite la crypto-monnaie Monero. Ces dernières années, de plus en plus de cybercriminels choisissent d'utiliser des botnets pour extraire la crypto-monnaie, car cela s'est avéré être une entreprise très lucrative.

Le botnet de Blue Mockingbird Malware est encore assez petit. Cela est dû au fait que ce groupe de piratage poursuit des cibles très spécifiques. Environ 1 000 serveurs ont été piratés par le logiciel malveillant Blue Mockingbird. Pour se propager latéralement sur le réseau compromis, les cyber-escrocs utilisent des connexions SMB (Server Message Block) et RDP (Remote Desktop Protocol) mal sécurisées.

Si vous utilisez le framework Telerik, assurez-vous d'appliquer les dernières mises à jour, qui sont destinées à corriger la vulnérabilité qui permet au Blue Mockingbird Malware d'exploiter les serveurs.

Tendance

Le plus regardé

Chargement...