Nhóm hacker Blue Mockingbird đã làm lây nhiễm hơn 1000 hệ thống kinh doanh với phần mềm độc hại khai thác Monero kể từ tháng 12 năm 2019.
Quy mô toàn cầu các hoạt động của nhóm tin tặc đã được tiết lộ bởi công ty bảo mật đám mây Red Canary vào ngày 26 tháng 5.
Một nguồn tin tiết lộ rằng Phần mềm độc hại sẽ tấn công các máy chủ để chạy các ứng dụng ASP.NET và khai thác lỗ hổng để cài đặt web shell trên máy tính bị tấn công và có quyền truy cập cấp quản trị viên để sửa đổi cài đặt máy chủ.
Tiếp theo, tội phạm mạng cài đặt ứng dụng XMRRig để tận dụng tài nguyên của các máy bị nhiễm. Hầu hết các máy tính bị nhiễm thuộc về các công ty lớn, mặc dù Red Canary không tiết lộ bất kỳ tên nào.
Lỗ hổng giao thức máy tính
Như với các cuộc tấn công ransomware gần đây bằng cách sử dụng Trojans, bọn tội phạm đã lợi dụng điểm yếu của Giao thức máy tính từ xa trong Windows để xâm nhập các hệ thống.
Báo cáo nhấn mạnh rằng mặc dù rất khó để xác định tổng số máy tính bị lây nhiễm, những cuộc tấn công này xảy ra trong một khoảng thời gian tương đối ngắn.
Red Canary cũng cảnh báo các công ty tin rằng họ an toàn trước các cuộc tấn công như vậy thực sự có nguy cơ cao về bảo mật của họ bị rò rỉ do nhiễm phần mềm độc hại.
Nói chuyện với Cointelegraph, Brett Callow, nhà phân tích mối đe dọa tại phòng thí nghiệm phần mềm độc hại Emsisoft, đã nhận xét về các lỗ hổng hiện tại của các hệ thống đối với các cuộc tấn công như vậy:
Các tội phạm mạng đặc biệt tìm kiếm những điểm yếu trong các hệ thống đối mặt với internet và khi được tìm thấy sẽ khai thác chúng. Các công ty có thể giảm đáng kể yếu tố rủi ro của họ bằng cách kịp thời như vá lỗ hổng và sử dụng MFA, vô hiệu hóa PowerShell khi không cần thiết, v.v.
Các cuộc tấn công liên quan đến XMRRig gần đây
Việc sử dụng ứng dụng XMRRig để khai thác tiền điện tử trái phép là một hiện tượng gần đây đã được sử dụng bởi các nhóm tin tặc khác nhau.
Cointelegraph đã đưa tin vào tháng 11 năm 2019 rằng một phần mềm độc hại nhắm vào các phiên bản Docker dễ bị tấn công để triển khai ứng dụng khai thác Monero.
Trong cùng năm đó, các báo cáo được công bố bởi các công ty an ninh mạng Symantec và BlackBerry đã cảnh báo về việc cài các ứng dụng XMRRig vào máy tính thông qua các file nhạc.
Góc Tiền Ảo