Хакерский взлом тысячи корпоративных серверов

Хакерский взлом тысячи корпоративных серверов

Стало известно, что хакерская группировка Blue Mockingbird взломала тысячи корпоративных серверов для установки программы для майнинга Monero.

Как известно, группа хакеров Blue Mockingbird существует с декабря 2019 года.

Специалисты по кибербезопасности компании Red Canary, сообщают, что злоумышленнки воспользовались уязвимостью CVE-2019-1835 в платформе клиентских интерфейсных компонентов Telerik UI для веб-сервисов на ASP.NET

Получая полный доступ к веб-серверам через вариации утилиты Juicy Potato, они устанавливали программу для майнинга. Поскольку с сервера можно получить доступ и к другим рабочим компьютерам внутренней сети – они использовали и их.

Сейчас зафиксировано около тысячи атак, но финальное число еще не известно.

Уязвимость CVE-2019−18935 – одна из самых опасных, поскольку не однократно использовалась хакерами для взлома. Специалисты рекомендуют ставить блокировку на уровне брандауэра.

Напомним, что злоумышленники атаковали DeFi-платформу bzx в феврале и вывели с нее 1193 ETH ($350 тысяч на тот момент). Ущерб от повторной атаки составил уже $645 тысяч.

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети и получать первыми новости мира Крипто.

Смотрите также

Теги: