Blue Mockingbird Malware

Blue Mockingbird Malwareは、暗号通貨をマイニングするボットネットを作成して実行するという最終目標を持っているように見えるハッカーによって運営されている組織です。このハッキンググループは2019年12月に最初に登場しました。攻撃者が標的とするサーバーは非常に具体的です。被害者がサーバー間で持つ唯一の共通の特徴は、ほとんどの場合、可変ASP.NETユーティリティと一緒にTelerikUIフレームワークを実行することです。そうすることで、攻撃者はCVE-2019-18935として知られる脆弱性を悪用することができます。この脆弱性により、Blue Mockingbirdマルウェアがターゲットシステムにシェルを仕掛け、それを制御できるようになります。

通常、このような攻撃は、機密ファイル、機密データ、個人情報などを収集することを目的としています。ただし、Blue Mockingbirdマルウェアは、偵察操作を実行する代わりに、侵入先のサーバーに暗号通貨マイナーをインストールすることを選択しました。問題の暗号通貨マイナーは、有名なXMRigマイナーのトロイの木馬化されたバリアントです。このツールは、Monero暗号通貨をマイニングします。近年、ますます多くのサイバー犯罪者が暗号通貨のマイニングにボットネットを使用することを選択しています。これは非常に利益を上げるベンチャーであることが証明されているためです。

Blue Mockingbird Malwareのボットネットは、まだかなり小さいサイズです。これは、このハッキンググループが非常に特定のターゲットを追跡しているという事実によるものです。 Blue MockingbirdMalwareによってハイジャックされたサーバーは約1,000台あります。侵害されたネットワーク上で横方向に拡散するために、サイバー犯罪者はセキュリティが不十分なSMB（サーバーメッセージブロック）およびRDP（リモートデスクトッププロトコル）接続を使用しています。

Telerikフレームワークを使用している場合は、最新の更新を適用してください。これは、Blue MockingbirdMalwareがサーバーを悪用することを可能にする脆弱性にパッチを適用することを目的としています。