Gama de malware Blue Mockingbird a infectat peste 1000 de sisteme ce aparțin companiilor cu software de minare Monero anul acesta. Firma de securitate cloud Red Canary a publicat metodologia grupului.
Securitatea in spatiul crypto – Cum ne protejam criptomonedele!
Programul malware atacă serverele care rulează aplicații ASP.NET și exploatează o vulnerabilitate pentru a instala un web shell pe computerul atacat. În acest mod, obțin acces la nivel de administrator pentru a modifica setările serverului.
- Citeste si: David Shrier: Metode de protecție online
Ulterior, este instalată aplicația XMRRig pentru a profita de resursele mașinilor infectate. Majoritatea computerelor infectate aparțin unor companii mari, deși Red Canary nu a dezvăluit nume.