Blue Mockingbird Malware

Die Blue Mockingbird Malware ist eine Organisation, die von Hackern betrieben wird, die anscheinend das Endziel haben, ein Botnetz zu erstellen und zu betreiben, das Kryptowährungen schürft. Diese Hackergruppe tauchte erstmals im Dezember 2019 auf. Die Server, auf die die Angreifer abzielen, sind sehr spezifisch – die einzige gemeinsame Eigenschaft der Opfer ist, dass sie fast immer das Telerik-UI-Framework zusammen mit verschiedenen ASP.NET-Dienstprogrammen ausführen. Dadurch können die Angreifer eine Schwachstelle namens CVE-2019-18935 ausnutzen. Diese Schwachstelle würde es der Blue Mockingbird-Malware ermöglichen, eine Shell auf dem Zielsystem zu platzieren und somit die Kontrolle darüber zu übernehmen.

Normalerweise zielen solche Angriffe darauf ab, sensible Dateien, vertrauliche Daten, persönliche Daten usw. zu sammeln. Anstatt jedoch eine Aufklärungsoperation durchzuführen, hat sich die Blue Mockingbird Malware dafür entschieden, einen Kryptowährungsschürfer auf den Zielservern zu installieren, die sie kompromittieren. Der fragliche Kryptowährungs- Miner ist eine trojanisierte Variante des berühmten XMRig-Miners. Dieses Tool schürft nach der Kryptowährung Monero. In den letzten Jahren entscheiden sich immer mehr Cyberkriminelle dafür, Botnets zum Schürfen von Kryptowährung zu verwenden, da sich dies als sehr gewinnbringendes Unterfangen erwiesen hat.

Das Botnetz der Blue Mockingbird-Malware ist noch recht klein. Dies liegt daran, dass diese Hacking-Gruppe sehr spezifische Ziele verfolgt. Es gibt ungefähr 1.000 Server, die von der Blue Mockingbird-Malware gekapert wurden. Um sich seitlich im kompromittierten Netzwerk auszubreiten, verwenden die Cyber-Gauner schlecht gesicherte SMB- (Server Message Block) und RDP- (Remote Desktop Protocol) Verbindungen.

Wenn Sie das Telerik-Framework verwenden, stellen Sie sicher, dass Sie die neuesten Updates anwenden, die die Schwachstelle beheben sollen, die es der Blue Mockingbird-Malware ermöglicht, Server auszunutzen.