Blue Mockingbird вела незаконную добычу Monero с тысячи взломанных серверов

0
7

Хакерское сообщество Blue Mockingbird признал причастным к масштабному взлому тысячи корпоративных серверов с целью майнинга криптовалюты Monero. Эксперты по кибербезопасности Red Canary провели служебное расследование, вследствие которого установили, что хакеры использовали уязвимость CVE-2019-18935 в платформе клиентских интерфейсных компонентов Telerik UI для веб-сервисов на ASP.NET.

Для добычи монеро интернет-мошенники использовали программу XMRRig, а неограниченный доступ к серверам она получали  с помощью вариации утилиты Juicy Potato. Если с корпоративного сервера можно было получить доступ к другим АК сотрудников, то хакеры заражали всю сеть для майнинга монеро.

В Red Canary говорят предположительно о порядке тысячи атак, однако де-факто взломов могло быть гораздо больше.

Уязвимость CVE-2019-18935 в большинстве своём не поддаётся регулировке и её можно устранить единственным способом: блокировкой эксплуатации уязвимости на уровне брандмауэра.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here