Blue Mockingbird Malware

Blue Mockingbird Malware es una organización dirigida por piratas informáticos que parecen tener el objetivo final de crear y ejecutar una botnet que extraiga criptomonedas. Este grupo de piratas informáticos apareció por primera vez en diciembre de 2019. Los servidores a los que se dirigen los atacantes son muy específicos: el único rasgo común que tienen las víctimas entre ellos es que casi siempre ejecutan el marco de interfaz de usuario de Telerik junto con las utilidades variables de ASP.NET. Al hacerlo, los atacantes pueden aprovechar una vulnerabilidad conocida como CVE-2019-18935. Esta vulnerabilidad permitiría que Blue Mockingbird Malware plante un caparazón en el sistema de destino y, por lo tanto, tome el control sobre él.

Por lo general, los ataques como ese tienen como objetivo recopilar archivos confidenciales, datos confidenciales, detalles personales, etc. Sin embargo, en lugar de llevar a cabo una operación de reconocimiento, Blue Mockingbird Malware ha optado por instalar un minero de criptomonedas en los servidores objetivo que comprometen. El minero de criptomonedas en cuestión es una variante troyana del famoso minero XMRig. Esta herramienta extrae la criptomoneda Monero. En los últimos años, cada vez más ciberdelincuentes optan por utilizar botnets para extraer criptomonedas, ya que ha demostrado ser una empresa muy lucrativa.

La red de bots de Blue Mockingbird Malware sigue siendo bastante pequeña. Esto se debe al hecho de que este grupo de hackers persigue objetivos muy específicos. Hay aproximadamente 1,000 servidores que han sido secuestrados por Blue Mockingbird Malware. Para propagarse lateralmente en la red comprometida, los ciberdelincuentes utilizan conexiones SMB (Bloque de mensajes del servidor) y RDP (Protocolo de escritorio remoto) poco seguras.

Si está utilizando el marco Telerik, asegúrese de aplicar las últimas actualizaciones, que están destinadas a parchear la vulnerabilidad que permite que Blue Mockingbird Malware explote los servidores.