Группа хакеров “Blue Mockingbird” проникла в 1000 корпоративных серверов провайдера веб-сервисов Telerik UI, с целью загрузки скрытого майнера, программы для добычи криптовалют.
Согласно отчету размещенному на сайте исследовательской фирмы «RedCanary», чтобы установить зловредное ПО, хакеры использовали уязвимость сервера CVE_2019_18935.
После чего, им удалось получить доступ к аккаунту администратора через метод JuicyPotato, чтобы получить доступ к системам и загрузить на компьютеры жертв программу XMR Rig, которая предназначена для добычи монет Monero (XMR).
Члены команды исследователей Red Canary считают, что вполне возможно, другие компьютеры, которые обслуживаются данным сервером также могли попасть в руки к хакерам.
Эксперты также выдвинули предположение о том, что количество зараженных серверных клиентов может быть намного больше чем 1000.
Специалисты отмечают, что единственным способом, с помощью которого возможно предотвратить такого рода хакерские атаки блокировка использования уязвимости на уровне брандмауэра.
Виталик Бутерин
Чарли Ли
Джозеф Любин
Брэд Гарлингхаус
Артур Хейс
Чжао Чанпен
Джастин Сан