RedCanary: хакерской группировке BlueMockingbird удалось загрузить на тысячи серверов скрытый майнер для добычи анонимной цифровой валюты

Группа хакеров “Blue Mockingbird” проникла в 1000 корпоративных серверов провайдера веб-сервисов Telerik UI, с целью загрузки скрытого майнера, программы для добычи криптовалют.

Согласно отчету размещенному на сайте исследовательской фирмы «RedCanary», чтобы установить зловредное ПО, хакеры использовали уязвимость сервера CVE_2019_18935.

После чего, им удалось получить доступ к аккаунту администратора через метод JuicyPotato, чтобы получить доступ к системам и загрузить на компьютеры жертв программу XMR Rig, которая предназначена для добычи монет Monero (XMR).

Члены команды исследователей Red Canary считают, что вполне возможно, другие компьютеры, которые обслуживаются данным сервером также могли попасть в руки к хакерам.

Эксперты также выдвинули предположение о том, что количество зараженных серверных клиентов может быть намного больше чем 1000.

Специалисты отмечают, что единственным способом, с помощью которого возможно предотвратить такого рода хакерские атаки блокировка использования уязвимости на уровне брандмауэра.

Материалы по теме

bitcoin

Bitcoin (BTC)

$ 70,778.00
ethereum

Ethereum (ETH)

$ 3,554.05
cardano

Cardano (ADA)

$ 0.651516

Новости

Лидеры мнений

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь