Blue Mockingbird Hack Group试图分发XMR采矿恶意软件

黑客组织Blue Mockingbird试图将Monero挖矿恶意软件分发到其企业目标，因为我们正在阅读Monero最新新闻。

红金丝雀（Intel）发现最早的蓝知更鸟（Blue Mockingbird）演出最早可以追溯到去年12月。该安全公司已调查了两起事件。一个威胁是通过利用漏洞进入了目标组织及其网络。此漏洞影响了公开的Web应用程序，并已将Telerik UI用于ASP.NET AJAX。此过程使威胁进一步将两个动态链接库上传到Windows IIS Web服务器应用程序。

Blue Mockingbird黑客组织发射的有效载荷是XMRig，这是一种Monero挖掘工具，已被纳入其攻击活动。他们对一个受害者不满意，因此攻击者滥用远程桌面协议在整个网络中移动，因此他们可以通过企业分发有效负载。这样，他们提高了一次攻击的效率。

Blue Mockingbird并不是过去几年针对企业的唯一Monero采矿攻击活动。早在2018年，Kaseya发行了多个补丁程序，以应对某些恶意行为者滥用的漏洞，以便利用Monero的挖掘软件将脆弱的组织作为目标。在2018年，Imperva调查了利用远程代码执行漏洞传播Kitty monero矿工的攻击者。在2019年，Paolo Alto发现了一种在Docker Engine容器中传播的加密劫持蠕虫，以激活Monero矿工。

许多安全专业人员认为，他们可以为自己的组织防御这种威胁。他们使用风险评估来确定Monero采矿攻击对其业务资产和绩效的影响。团队应尽可能在浏览器中禁用JavaScript，并应使用更新的威胁情报，以掌握最新的攻击并了解有关其对手的更多信息。

就在几天前，正如我们在Monero新闻中报道的那样，影响着35,000多台计算机的Monero采矿Botnet被斯洛伐克网络安全公司ESET正式取缔，该公司最初将僵尸网络称为VictoryGate。

蓝色知更鸟黑客组织试图发行XMR采矿恶意软件的帖子最早出现在。

—-

原文链接：https://www.dcforecasts.com/monero-news/blue-mockingbird-hack-group-tried-to-distribute-xmr-mining-malware/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。