Стало известно, что хакерская группировка Blue Mockingbird взломала тысячи корпоративных серверов для установки программы для майнинга Monero.
Как известно, группа хакеров Blue Mockingbird существует с декабря 2019 года.
Специалисты по кибербезопасности компании Red Canary, сообщают, что злоумышленнки воспользовались уязвимостью CVE-2019-1835 в платформе клиентских интерфейсных компонентов Telerik UI для веб-сервисов на ASP.NET
Получая полный доступ к веб-серверам через вариации утилиты Juicy Potato, они устанавливали программу для майнинга. Поскольку с сервера можно получить доступ и к другим рабочим компьютерам внутренней сети – они использовали и их.
Сейчас зафиксировано около тысячи атак, но финальное число еще не известно.
Уязвимость CVE-2019−18935 – одна из самых опасных, поскольку не однократно использовалась хакерами для взлома. Специалисты рекомендуют ставить блокировку на уровне брандауэра.
Напомним, что злоумышленники атаковали DeFi-платформу bzx в феврале и вывели с нее 1193 ETH ($350 тысяч на тот момент). Ущерб от повторной атаки составил уже $645 тысяч.
Не купил крипту по низу рынка?
Не беда, есть шанс выиграть в криптоказино! Тренируйся бесплатно и выигрывай криптовалюту в рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность выиграть крупные суммы в увлекательных играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с нами!