Gama de malware Blue Mockingbird a infectat peste 1000 de sisteme ce aparțin companiilor cu software de minare Monero anul acesta. Firma de securitate cloud Red Canary a publicat metodologia grupului.

Securitatea in spatiul crypto – Cum ne protejam criptomonedele!

Programul malware atacă serverele care rulează aplicații ASP.NET și exploatează o vulnerabilitate pentru a instala un web shell pe computerul atacat. În acest mod, obțin acces la nivel de administrator pentru a modifica setările serverului.

Ulterior, este instalată aplicația XMRRig pentru a profita de resursele mașinilor infectate. Majoritatea computerelor infectate aparțin unor companii mari, deși Red Canary nu a dezvăluit nume.