Фирма по обеспечению безопасности облачных систем Red Canary выяснила, что с декабря 2019 года вредоносная программа Blue Mockingbird заразила более 1000 бизнес-систем скрытым майнером Monero.
Вредоносная программа атакует серверы, на которых выполняются приложения ASP.NET, и использует слабость протокола удаленного рабочего стола для установки веб-оболочки. Далее, для изменения настроек сервера вирус получает доступ на уровне администратора. Затем киберпреступники устанавливают скрытый майнер XMRRig и используют серверы для майнинга.
Исследователи не раскрывают названия затронутых компаний, но отмечают, что они достаточно крупные. Также отмечается, что определить точное количество заражений сложно, но известно, что все атаки произошли за короткий промежуток времени.
«Киберпреступники специально ищут слабые места в интернет-системах и когда обнаруживают, то сразу их используют. Компании могут значительно снизить фактор риска, следуя проверенным рекомендациям, таким как своевременная установка патчей, использование многофакторной аутентификации, отключение PowerShell, и т. д. Если эти рекомендации не соблюдаются, то более вероятно, что компания столкнется с крипто-майнингом, вымогательством, удалением данных или другими нарушениями безопасности», — сказал аналитик угроз компании Emsisoft Бретт Каллоу.