ГлавнаябезопасностьУстройства Windows были атакованы командой Blue Mockingbird

Устройства Windows были атакованы командой Blue Mockingbird

Пересмешник

Хакерская команда Blue Mockingbird разрабатывает полезную нагрузку для криптовалюты Moneroна компьютерах с выходом в Интернет Windows многие организации, как обнаружили исследователи безопасности Красной Канарских островов.

Как выяснилось, команда работает с декабря 2019 года и использует много методов, чтобы обойти технологии. безопасность.

Как работала команда Blue Mockingbird?

Вредоносные агенты воспользовались онлайн-приложениями, которые его используют Telerik UI для ASP.NET AJAX, чтобы получить доступ к машинам.

Telerik UI - это набор пользовательских интерфейсов, который помогает в процессе разработки Web, Версия 2019.3.1023 из набора, однако, есть уязвимость CVE-2019-18935, которая была обнаружена и использована командой Blue Mockingbird, чтобы получить к ней доступ система а затем использовал технику Сочный картофель, чтобы наращивать свою выгоду.

Ей просто удалось получить полный контроль устройстворазработал популярную версию инструмента майнинга Monero XMRIG в виде DLL.

Когда метод COR_PROFILER каждый процесс, загруженный Microsoft .NET Common Language Runtime, был настроен.

В некоторых случаях на самом деле хакер они даже создали новый сервис для выполнения тех же действий, что и полезная нагрузка COR_PROFILER.

Используя метод JuicyPotato, хакерская группа масштабировала свои привилегии от виртуальной учетной записи удостоверения пула приложений IIS до учетной записи NT Authority \ SYSTEM.

Вредоносные агенты затем используют RDP для разработки полезных нагрузок на удаленных системах.

Как вы можете избежать такой атаки?

Чтобы смягчить атаки, рекомендуется обновить веб-серверы, веб-приложения и данные, на которых приложений, Красная Канарейка также опубликовала подробный доклад который представляет индикаторы риска.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ