Синий Пересмешник обеспечением банды заразил более 1000 бизнес-систем С Монер добыча вредоносных программ с декабря 2019 года.

Глобальный масштаб деятельности хакерской группы было выявлено облако безопасности фирма Red Canary по 26 мая.

В докладе были изложены методология группы. Вредоносных серверов запущенных приложений ASP.NET и использует уязвимость в веб-консоли на компьютер и получения доступа на уровне администратора для изменения параметров сервера.

Далее злоумышленники установите приложение XMRRig воспользоваться ресурсам зараженной машины. Большинство из зараженных компьютеров принадлежат крупным компаниям, хотя красные канарейки не раскрывать никаких имен.

Уязвимость протокола удаленного рабочего стола

А с недавних атак вымогателей с помощью троянов, преступники воспользовались слабостью протокола удаленного рабочего стола в Windows, чтобы проникать в системы.

В докладе подчеркивается, что хотя трудно подсчитать общее число инфекций, эти нападения были совершены в относительно короткий промежуток времени.

Красные канарейки также предупреждает, что компании, которые считают себя в безопасности от подобных посягательств на самом деле с высоким риском их безопасности нарушаются заражения вредоносными программами.

Выступая с Cointelegraph, Бретт Кэллоу, опасный аналитик Лаборатории Emsisoft и вредоносные программы, прокомментировал текущую уязвимость системы к атакам:

“Злоумышленники специально выискивать недостатки в интрнет-систем и, когда нашли, эксплуатировать их. Компании могут существенно снизить фактор риска, следуя устоявшейся лучшие практики, такие как своевременное латание, через МИД, отключение PowerShell, когда не нужен и т. д. Если эти рекомендации не соблюдаются и интернет-серверов остаются уязвимыми, это значительно более вероятно, что компании будут испытывать крипто-майнинг, вымогателей, эксфильтрации данных или других событий безопасности.”

Последние XMRRig, связанных с нападениями

Использование приложения XMRRig для несанкционированного крипто-майнинг-это недавнее явление, что были использованы различные группы хакеров.

Нам сообщили, в ноябре 2019 года, что вредоносная программа целевых уязвимых экземпляры Докер развернуть Монер горно приложение.

В том же году, опубликованных по кибербезопасности компании Symantec и Cylance ежевики предупредил о введении XMRRig приложение в компьютеры через музыкальные файлы.