Cryptojacking monero: gang Blue Mockingbird atakuje ponad 1000 firm

Blue Mockingbird prowadzi nową kampanię, której celem stały się systemy informatyczne przedsiębiorstw. Cyberprzestępcy wykorzystują ich moc obliczeniową do potajemnego kopania kryptowaluty monero. 

Informacje na temat nowej aktywności hakerów przekazała 26 maja firma Red Canary. Analitycy badający zagrożenia w sieci odkryli, że na celowniku cyberprzestępców znalazły się serwery z aplikacjami ASP.NET. Wykorzystując lukę w zabezpieczeniach protokołu Remote Desktop hakerzy uzyskują dostęp do uprawnień administratora. Następnie instalują aplikację XMRRig i zaczynają kopanie monero.

Ataki dotknęły duże firmy

Jak wyjaśnia Red Canary, pomimo że trudno ustalić dokładny zasięg kampanii, wszystkie infekcje wydarzyły się mniej więcej w tym samym czasie. Badacze oceniają, że dotknęły one co najmniej 1000 systemów informatycznych, należących w większości do dużych firm. Nie podano jednak żadnych nazw.

Ataki, w których cyberprzestępcy wykorzystują lukę w protokole zdalnego pulpitu w systemie Windows, zyskują ostatnio na popularności. Jak wskazuje raport Red Canary, są na nie narażone także firmy, przekonane o szczelności swoich zabezpieczeń. Badacze wzywają więc do ostrożności oraz zalecają regularne sprawdzanie systemów.

Czym jest cryptojacking

Cryptojacking to aktywność polegająca na potajemnym wydobywaniu kryptowalut mocą zainfekowanych urządzeń. Proces zachodzi niezauważalnie, a jedyne “objawy” to wolniejsze działanie i szybsze zużywanie się sprzętu, połączone ze zwiększonym zużyciem prądu. Cryptojacking jest niewykrywalny dla większości standardowych antywirusów. Aby go usunąć należy stosować oprogramowanie antymalware. Więcej na ten temat dowiesz się z artykułu: Cryptojacking – sekretne kopanie kryptowalut.