Тысячи корпоративных систем оказались заражены вредоносным ПО для майнинга криптовалюты Monero (XMR) под управлением группировки «Blue Mockingbird». Об этом пишет ZDNet со ссылкой на компанию по обеспечению безопасности облачных сервисов Red Canary.
По словам аналитиков, злоумышленники ведут свою деятельность с декабря 2019 года. Они осуществляют атаки на предназначенные для клиентского взаимодействия сервера через приложения ASP.NET на базе фреймворка Telerik с уязвимостью CVE-2019-18935. Это позволяет им получать права администратора и устанавливать популярное ПО для майнинга XMR «XMRRig». Кроме того, заражению подвергаются и внутренние системы компаний, если это возможно сделать, имея доступ к серверу.
Представитель Red Canary заявил, что они не располагают исчерпывающей информацией о деятельности ботнета, но считают, что он заразил как минимум тысячу систем.
«Эта угроза распространилась на крайне небольшой процент организаций, за которыми мы наблюдаем. Тем не менее, мы зафиксировали около 1 000 случаев заражения в этих организациях, произошедших за короткий период времени», – сообщили в компании, добавив, что реальное число заражённых устройств может быть значительно выше, а в зоне риска находятся даже те системы, которые на сегодняшний день кажутся безопасными. Это связано с тем, что многие компании и разработчики могут даже не знать, что полагаются на уязвимую инфраструктуру.
Ранее стало известно, что вредоносные майнеры добывали криптовалюту на заражённых суперкомпьютерах в европейских образовательных учреждениях.
