El grupo de hackers Blue Mockingbird ha hackeado miles de servidores corporativos con el fin de instalar un minero de Monero oculto, según ha informado ZDNet.
Los expertos en ciberseguridad de Red Canary afirman que los hackers se han aprovechado de la vulnerabilidad CVE-2019-18935 con el fin de instalar un web shell en el servidor atacado. A continuación, han utilizado una versión de la técnica Juicy Potato para obtener acceso a nivel de administrador, acceder a los sistemas e instalar el programa XMRRig para minar Monero.
Según se ha informado, si los atacantes han tenido acceso a la red interna de la compañía, entonces existe la posibilidad de que estos hayan infectado otros ordenadores.
Los especialistas de Red Canary han registrado alrededor de 1.000 ataques en servidores, sin embargo, no descartan que el número total de ataques pueda ser significativamente mayor.
La vulnerabilidad CVE-2019-18935 es considerada como muy peligrosa debido a que ha sido explotada con éxito por hackers en numerosas ocasiones. La única forma de prevenir un ataque de este tipo suele ser bloquear la explotación de la vulnerabilidad a nivel de firewall.
Los analistas creen que el grupo de hackers Blue Mockingbird está operativo desde diciembre de 2019.