Хакерская группировка Blue Mockingbird взломала по меньшей мере тысячу корпоративных серверов для установки на них скрытого майнера для криптовалюты Monero, сообщает ZDNet.
По данным экспертов по кибербезопасности из Red Canary, для осуществления атаки хакеры воспользовались уязвимостью CVE-2019-18935 в платформе клиентских интерфейсных компонентов Telerik UI для веб-сервисов на ASP.NET.
С помощью вариации утилиты Juicy Potato они получали полный доступ к веб-серверу и устанавливали программу XMRRig для добычи криптовалюты.
Если с сервера открывался доступ во внутреннюю сеть компании, хакеры заражали и другие машины.
Специалисты Red Canary зафиксировали порядка тысячи атак на сервера, однако не исключают, что общее количество взломов может быть гораздо больше.
Уязвимость CVE-2019-18935 считается крайне опасной, поскольку неоднократно успешной эксплуатацией злоумышленниками. В большинстве случаев единственным способом предотвратить атаку является блокировка эксплуатации уязвимости на уровне брандмауэра.
Источник