La banda de malware Blue Mockingbird infecta los sistemas empresariales

Se cree que miles de sistemas empresariales han sido infectados con un malware de minería de criptomonedas operado por un grupo rastreado bajo el nombre en clave de Blue Mockingbird. Descubierto a principios de este mes por analistas de malware de la firma de seguridad en la nube Red Canary, se cree que el grupo Blue Mockingbird ha estado activo desde diciembre de 2019.Los investigadores dicen que Blue Mockingbird ataca servidores públicos que ejecutan aplicaciones ASP.NET que usan el marco Telerik para su usuario. componente de interfaz (UI). Los piratas informáticos aprovechan la vulnerabilidad CVE-2019-18935 para instalar un shell web en el servidor atacado. Luego usan una versión de la técnica Juicy Potato para obtener acceso de nivel de administrador y modificar la configuración del servidor para obtener persistencia de (re) arranque.

Fuente: ZDNet