Hjem > Cyber ​​Nyheder > CVE-2019-18935: Blue Mockingbird Hackers angriber Enterprise Networks
CYBER NEWS

CVE-2019-18.935: Blue Mockingbird Hackers angriber Enterprise Networks

Enterprise-selskabsnetværk er under angreb af et kriminelt kollektivt kaldet Blue Mockinbird, et kodenavn, der bruges til at henvise til dem. Kampagnen er netop blevet fundet, men den har været aktiv siden mindst december 2019. Hackerne udnytter en svaghed i servere, der kører ASP.NET-software, der er programmeret inden for Telerik-rammen.




Blue Mockinbird Hackere drage fordel af CVE-2019-18935-udnyttelsen til at bryde ind i virksomhedsnetværk

Enteprise-selskabsnetværk målrettes af en farlig hackinggruppe kendt som Blå hånfugl. Den angrebskampagne, der er orkestreret af dem, har været aktiv siden december sidste år og opdaget lige nu, et faktum, der viser, at de har brugt en kompleks tilgang til at undergrave sikkerhedssystemer. Deres tilgang er afhængig af udnyttelsen af ​​en sårbarhed, der findes på servere, der kører på ASP. NET-teknologi. Dette er normalt online webtjenester eller interne firmaprogrammer. Hvis de ikke regelmæssigt opdateres, kan der opstå svagheder i de understøttede tjenester. I henhold til den foretagne undersøgelse blev det svage sted identificeret i software oprettet i Telerik ramme, et populært værktøj, der bruges til at oprette de grafiske brugergrænseflader.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/cve-2020-3956-vmware-cloud-director/”]CVE-2020-3956: RCE Sårbarhed i VMware Cloud Director

I dette særlige tilfælde har Blue Mockingbird-hackere fokuseret på at få adgang til firmaets netværk ved hjælp af en sikkerhedssvaghed identificeret i CVE-2019-18935 rådgivende. Det aktuelle sikkerhedsspørgsmål identificeres i en af ​​de funktioner, der køres, når apps køres. Når denne svaghed er rettet mod kriminelle, vil den resulterende kode føre til fjernkørsel af programkode. Hackingsgruppen implanterer derefter en shell-adgang til på serverne. Ved hjælp af en teknik kendt som Saftig kartoffel de får administrative rettigheder og kan ændre vigtige indstillinger på systemerne. Følgende kan være skadelige handlinger, der kan køres:

  • Systemkonfiguration Ændringer — De indstillinger, der kan ændres, kan omfatte vigtige filer, Windows-registerværdier og -præferencer. Dette kan føre til problemer med ydeevnen, datatab og fejl, når du bruger applikationer og tjenester.
  • Netværk Formering — Hackerne kan sprede forskellige malware gennem tilsluttede netværksandele, flytbare enheder og andre tilsluttede computere.
  • botnet Rekruttering — De forurenede computere kan rekrutteres til et verdensomspændende botnet-netværk, der kan bruges til kriminelle formål.
  • Malware Infektioner — Webservere og andre forurenede computere og enheder kan inficeres med forskellige typer vira. Dette kan omfatte cryptocurrency-minearbejdere, Trojanske heste og ransomware.

En analyse af de målrettede netværk afslører, at kun en lille procentdel af organisationerne faktisk er blevet påvirket. Detaljer om angrebskampagnen afslører imidlertid, at de individuelle kampagner organiseres i løbet af en kort periode, indtil den næste er planlagt og henrettet.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig