Другое

    RedCanary: хакерской группировке BlueMockingbird удалось загрузить на тысячи серверов скрытый майнер для добычи анонимной цифровой валюты

    Новости

    Группа хакеров «Blue Mockingbird» проникла в 1000 корпоративных серверов провайдера веб-сервисов Telerik UI, с целью загрузки скрытого майнера, программы для добычи криптовалют.

    Согласно отчету размещенному на сайте исследовательской фирмы «RedCanary», чтобы установить зловредное ПО, хакеры использовали уязвимость сервера CVE_2019_18935.

    После чего, им удалось получить доступ к аккаунту администратора через метод JuicyPotato, чтобы получить доступ к системам и загрузить на компьютеры жертв программу XMR Rig, которая предназначена для добычи монет Monero (XMR).

    Члены команды исследователей Red Canary считают, что вполне возможно, другие компьютеры, которые обслуживаются данным сервером также могли попасть в руки к хакерам.

    Эксперты также выдвинули предположение о том, что количество зараженных серверных клиентов может быть намного больше чем 1000.

    Специалисты отмечают, что единственным способом, с помощью которого возможно предотвратить такого рода хакерские атаки блокировка использования уязвимости на уровне брандмауэра.

    Насколько публикация полезна? Нажмите на звезду, чтобы оценить!

    Средняя оценка 0 / 5. Количество оценок: 0

    bitcoin

    Bitcoin (BTC)

    $ 49,018.00
    ethereum

    Ethereum (ETH)

    $ 4,174.79
    binance-coin

    Binance Coin (BNB)

    $ 567.06
    cardano

    Cardano (ADA)

    $ 1.34

    Лидеры мнений