网络安全公司Red Canary观察到多个组织的Windows计算机感染了Monero加密漏洞。 您可以通过修补或安装加密采矿阻止程序来保护Windows PC。
网络安全公司Red Canary报告了Monero加密漏洞,该漏洞攻击了多个组织的Windows计算机。它已经将这种名称的恶意软件活动命名为Blue Mockingbird,已有一段时间了。
加密矿是一个正在增长但不稳定的行业。根据Statista的数据,它在2010年至2019年之间创造了50亿美元的收入。
Blue Mockingbird Monero加密有效载荷
加密采矿的科学成本高昂且计算资源密集,因此对许多人来说没有吸引力。但是恶意参与者发现了无需购买功能强大的计算机即可赚钱的捷径。
他们在毫无戒心的用户的计算机上非法部署了加密挖矿的有效负载,以利用免费的处理能力。这与黑客在Windows PC上提供Monero加密矿机的原因相同。
在Red Canary报告的事件中,黑客从多个方面发起了多级攻击,以将矿工运送到Windows系统上。
不良行为者将从破坏面向Web的应用程序开始。看来他们是在利用ASP.NET应用程序中的Telerik UI漏洞。
在破坏了目标系统之后,他们将使用不同的技术来持续发动多次攻击,以传播其恶意软件。
我们已经观察到在Windows系统上以动态链接库(DLL)形式涉及Monero加密货币挖掘有效负载。他们通过利用面向公众的Web应用程序来实现初始访问,特别是那些使用Telerik UI for ASP.NET的Web应用程序,然后使用多种技术来执行和持久化。
此类参与者以前曾为此目的使用代理软件。此外,他们还使用多种类型的反向外壳有效载荷来破坏外部系统。
根据Red Canary的说法,存在问题的Telerik UI漏洞CVE-2019-18935已经存在了一段时间。这也意味着它不会很快消失。
因此,您可能需要立即修补Windows系统,然后再进行下一次Monero加密采矿攻击。这非常必要,特别是如果您的组织使用任何面向Web的应用程序。
或者,在Windows 10 PC上安装一个加密采矿阻止程序。
