С декабря 2019 года хакеры заразили более 1'000 бизнес-систем вредоносным ПО Blue Mockingbird, которое устанавливает приложение для майнинга Monero.
В свежем отчете фирмы Red Canary, специализирующейся на кибербезопасности, изложена методология группы: вредоносная программа атакует серверы, на которых выполняются приложения ASP.NET, и использует уязвимость для установки веб-оболочки на атакованный компьютер и получения доступа на уровне администратора для изменения настроек сервера.
Затем киберпреступники устанавливают приложение XMRRig, чтобы использовать ресурсы зараженных компьютеров. Большинство зараженных компьютеров принадлежат крупным компаниям, хотя Red Canary не раскрывает никаких имен.
Уязвимости протокола удаленного рабочего стола
Как и в случае недавних атак на вымогателей с использованием троянов, преступники воспользовались слабостью протокола удаленного рабочего стола в Windows для проникновения в систему.
Red Canary также предупреждает, что компании, которые считают себя защищенными от таких атак, на самом деле подвергаются высокому риску нарушения их безопасности в результате заражения вредоносным ПО. Аналитик угроз в лаборатории вредоносных программ Emsisoft, прокомментировал текущую уязвимость систем для подобных атак:
Киберпреступники специально ищут слабые места в интернет-системах и, когда их обнаруживают, используют их. Компании могут значительно снизить свой фактор риска, следуя хорошо зарекомендовавшим себя правилам, таким как своевременное исправление ошибок, использование MFA, отключение PowerShell, когда в этом нет необходимости, и прочих. Если эти рекомендации не соблюдаются и серверы, подключенные к Интернету, остаются уязвимыми, это значительно более вероятно, что компания столкнется с крипто-майнингом, вымогательством, удалением данных или другим событием безопасности.
В также отчете подчеркивается, что, хотя количественно определить общее количество установок вируcа-майнера сложно, поскольку эти атаки произошли за относительно короткий промежуток времени.
Недавние атаки, связанные с XMRRig
Использование приложения XMRRig для несанкционированного майнинга криптовалюты — недавнее явление, которое использовалось различными группами хакеров.
В ноябре 2019 года мы писали, что группа хакеров просканировала уже 59'000 IP-сетей, пытаясь найти ПО для управления приложениями в средах с поддержкой контейнеризации (докеры) с открытым API, чтобы задействовать их для майнинга.
Читайте по теме: Хакеры шерстят интернет, пытаясь майнить Monero
В том же году отчеты, опубликованные компаниями по кибербезопасности Symantec и BlackBerry Cylance, предупреждали о внедрении приложения XMRRig в компьютеры через музыкальные файлы.
Источник: AltStake
Самые актуальные новости - в 
