Хакеры взломали тысячи корпоративных серверов и добывали Monero

Как стало известно совсем недавно, хакерская группировка под названием Blue Mockingbird ответственна за взлом по меньшей мере тысячи корпоративных серверов с целью скрытого майнинга криптовалюты Monero. 

Метод взлома и вредоносное ПО

Исходя из информации экспертов по кибербезопасности из компании Red Canary, хакеры воспользовались уязвимостью CVE-2019-18935 в платформе клиентских интерфейсных компонентов Telerik UI для веб-сервисов на ASP.NET.

Посредством вариации утилиты Juicy Potato они перехватывали контроль над веб-сервером и инсталлировали вредоносное ПО под названием XMRRig, которое и занималось скрытым майнингом Monero.

Массовость атаки

Это была очень крупная атака, которая уже официально насчитывает более тысячи взломанных серверов. Стоит отметить, что после взлома сервера хакеры пускали свои корни дальше и заражали другие компьютеры компании. Специалисты не исключают возможности, что таких взломов на самом деле может быть куда больше.  

Что это за уязвимость?

Для подавляющего большинства людей словосочетание «уязвимость CVE-2019-18935» не говорит абсолютно ни о чем. Но на языке программистов это считается крайне опасной уязвимостью, которой хакеры пользовались уже неоднократно. Как правило, для того, чтобы предотвратить подобного рода атаку, необходимо заблокировать эксплуатации уязвимости на уровне брандмауэра.

Ранее мы писали, что Европе суперкомпьютеры занимались майнингом Monero, а не поиском вакцины от COVID-19. Кроме того стоит упомянуть, что пандемия Covid-19 активизировала деятельность северокорейских хакеров. А еще раньше появлялась информация о том, что мошенники используют пандемию COVID-19 как новое оружие.

Следите за нами в социальных сетях: LinkedIn | Twitter | Telegram | Facebook