+38 (094) 710-48-98
+375 (17) 256-12-67
Перезвоните мне
Ежедневно c 9:00 до 23:00

Хакеры взломали тысячи корпоративных серверов для майнинга Monero

 26.05.2020

Хакеры взломали тысячи корпоративных серверов для майнинга Monero

Хакерская группировка Blue Mockingbird взломала тысячи корпоративных серверов для установки на них скрытого майнера криптовалюты Monero, сообщает ZDNet.
Как сообщили эксперты по кибербезопасности из компании Red Canary, хакеры воспользовались уязвимостью CVE-2019−18935 в платформе клиентских интерфейсных компонентов Telerik UI для веб-сервисов на ASP.NET.
С помощью вариации утилиты Juicy Potato они получали полный доступ к веб-серверу и устанавливали программу XMRRig для майнинга криптовалюты Monero.
Если с сервера открывался доступ во внутреннюю сеть компании, хакеры заражали и другие машины.
Специалисты Red Canary зафиксировали около тысячи атак на серверы, однако не исключают, что общее число взломов может быть в разы больше.
Уязвимость CVE-2019−18935 считается очень опасной, поскольку неоднократно успешной эксплуатацией злоумышленниками. Чаще всего единственный способ предотвратить атаку — блокировка эксплуатации уязвимости на уровне брандмауэра.
По словам аналитиков, хакерская группировка Blue Mockingbird ведет свою деятельность с декабря 2019 года.
Источник: https://ru.ihodl.com/
Новое сообщение Хакеры взломали тысячи корпоративных серверов для майнинга Monero появилось на КриптоВики.