Исследователи считают, что количество уязвимых серверов значительно выше, чем видимых.
Как выяснила охранная компания red canary, группа хакеров нацелена на тысячи корпоративных компьютеров для незаконного майнинга криптовалют.
Впервые сообщенная ZDNet в понедельник, хакерская группа blue mockingbird распространяет вредоносное ПО с декабря прошлого года, которое было обнаружено колорадской фирмой по кибербезопасности в начале этого месяца.
Хакеры специально нацелены на общедоступные серверы, на которых выполняются приложения ASP.NET, используя инфраструктуру Telerik для своего компонента пользовательского интерфейса (UI). Используя уязвимость CVE-2019-18935, они устанавливают веб-оболочку на атакованный сервер и затем используют так называемую технику Juicy Potato для получения доступа на уровне администратора.
Получив доступ к серверам, хакеры скачивают и устанавливают XMRRig, популярное приложение для майнинга monero.
Если общедоступный сервер подключен к внутренней сети компании, хакеры также пытаются распространить вредоносное ПО на всю сеть.
«Как и в любой охранной компании, у нас ограниченная видимость ландшафта угроз, и мы не можем точно знать весь объем этой угрозы», — заявил ZDNet представитель компании по безопасности.
«Эта угроза, в частности, затронула очень небольшой процент организаций, конечные точки которых мы отслеживаем. Тем не менее, мы наблюдали около 1000 инфекций в этих организациях за короткий промежуток времени».
Развивающиеся способы сокрытия незаконных действий
Незаконный крипто-майнинг не является чем-то новым, и даже сайты с огромным трафиком использовали теневую технику для монетизации своей платформы.
Учитывая особенность анонимности monero и возможность майнинга криптовалюты с идеальной мощностью процессора, она является фаворитом среди хакеров.
Ранее сообщалось, что хакеры используют множество методов, чтобы скрыть процесс майнинга на зараженных компьютерах во время любой проверки.
Недавно хакеры также проникли на серверы блоговой платформы Ghost и технологических фирм LineageOS и Digicert для незаконной добычи monero.
Метки: Blue Mockingbird • Red Canary • Криптовалюта • Хакеры