Стало известно, что хакерская группировка Blue Mockingbird взломала тысячи корпоративных серверов для установки программы для майнинга Monero.
Как известно, группа хакеров Blue Mockingbird существует с декабря 2019 года.
Специалисты по кибербезопасности компании Red Canary, сообщают, что злоумышленнки воспользовались уязвимостью CVE-2019-1835 в платформе клиентских интерфейсных компонентов Telerik UI для веб-сервисов на ASP.NET
Получая полный доступ к веб-серверам через вариации утилиты Juicy Potato, они устанавливали программу для майнинга. Поскольку с сервера можно получить доступ и к другим рабочим компьютерам внутренней сети – они использовали и их.
Сейчас зафиксировано около тысячи атак, но финальное число еще не известно.
Уязвимость CVE-2019−18935 – одна из самых опасных, поскольку не однократно использовалась хакерами для взлома. Специалисты рекомендуют ставить блокировку на уровне брандауэра.
Напомним, что злоумышленники атаковали DeFi-платформу bzx в феврале и вывели с нее 1193 ETH ($350 тысяч на тот момент). Ущерб от повторной атаки составил уже $645 тысяч.
Не купил крипту по низу рынка?
Попробуй свои силы бесплатно и выигрывай криптовалюту в лучших рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность испытать удачу в захватывающих играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с WhereToSpin!
Middle East
wheretospininkuwait.com provides a comprehensive selection of trusted online casino reviews for the Middle East أفضل كازينو على الإنترنت. The platform features well-established casinos supporting crypto deposits in the region, including Dream Bet, Haz Casino, Emirbet, YYY Casino, and Casinia.
South Africa and New Zealand
In the South African online casino market, wheretospin.co.za highlights top-rated platforms and online casinos such as True Fortune Casino and DuckyLuck. Meanwhile, for New Zealand players, wheretospin.nz showcases highly recommended casinos, including Casinia, Rooster.bet, and Joo Casino.