Тысячи корпоративных серверов майнили криптовалюту Monero для хакеров

hackers2_500
hackers2_500

Хакерская группировка Blue Mockingbird взломала по меньшей мере тысячу корпоративных серверов для установки на них скрытого майнера для криптовалюты Monero, сообщает ZDNet.

По данным экспертов по кибербезопасности из Red Canary, для осуществления атаки хакеры воспользовались уязвимостью CVE-2019-18935 в платформе клиентских интерфейсных компонентов Telerik UI для веб-сервисов на ASP.NET.

С помощью вариации утилиты Juicy Potato они получали полный доступ к веб-серверу и устанавливали программу XMRRig для добычи криптовалюты.

Если с сервера открывался доступ во внутреннюю сеть компании, хакеры заражали и другие машины.

Специалисты Red Canary зафиксировали порядка тысячи атак на сервера, однако не исключают, что общее количество взломов может быть гораздо больше.

Уязвимость CVE-2019-18935 считается крайне опасной, поскольку неоднократно успешной эксплуатацией злоумышленниками. В большинстве случаев единственным способом предотвратить атаку является блокировка эксплуатации уязвимости на уровне брандмауэра.

Ранее в мае неизвестные хакеры установили вредоносное ПО для майнинга криптовалюты на сервера популярной блог-платформы Ghost.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK