Стало известно, что хакерская группировка Blue Mockingbird взломала тысячи корпоративных серверов для установки программы для майнинга Monero.
Как известно, группа хакеров Blue Mockingbird существует с декабря 2019 года.
Специалисты по кибербезопасности компании Red Canary, сообщают, что злоумышленнки воспользовались уязвимостью CVE-2019-1835 в платформе клиентских интерфейсных компонентов Telerik UI для веб-сервисов на ASP.NET
Получая полный доступ к веб-серверам через вариации утилиты Juicy Potato, они устанавливали программу для майнинга. Поскольку с сервера можно получить доступ и к другим рабочим компьютерам внутренней сети – они использовали и их.
Сейчас зафиксировано около тысячи атак, но финальное число еще не известно.
Уязвимость CVE-2019−18935 – одна из самых опасных, поскольку не однократно использовалась хакерами для взлома. Специалисты рекомендуют ставить блокировку на уровне брандауэра.
Напомним, что злоумышленники атаковали DeFi-платформу bzx в феврале и вывели с нее 1193 ETH ($350 тысяч на тот момент). Ущерб от повторной атаки составил уже $645 тысяч.
Не купил крипту по низу рынка?
Cайт МарафонБет предлагает бонус до 10,000руб. за первый депозит и шанс выиграть крупные суммы на ставках и в увлекательных играх!
iGaming бонусы от партнеров
Попробуй свои силы бесплатно и выигрывай криптовалюту в лучших рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность испытать удачу в захватывающих играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с WhereToSpin!
New Zealand Casinos WhereToSpin in New Zealand
Kuwait and Middle East Casinos WhereToSpin in Kuwait
South Africa CasinosWhereToSpin in South Africa