El Centro Australiano de Seguridad Cibernética dijo que un grupo de "actores estatales" hackearon redes australianas el 19 de junio y que una de las vulnerabilidades que explotaron está relacionada con los ataques de malware de criptojacking
El nuevo modelo de precios de Bitcoin sugiere una corrida alcista 'exponencial' en un mes
Según el informe de 48 páginas publicado el 24 de junio, los actores de la amenaza explotaron cuatro vulnerabilidades críticas en la interfaz de usuario de Telerik, incluyendo CVE-2019-18935, que recientemente fue aprovechada por la banda de malware Blue Mockingbird para infectar miles de sistemas con XMRRig, un software de minería de Monero (XMR).
La vulnerabilidad se utiliza principalmente con fines de criptojacking
Aunque el aviso no decía si los hackers podrían haber instalado malware de criptojacking durante el reciente ataque cibernético masivo, dicha vulnerabilidad es la preferida por los ciberdelincuentes para instalar aplicaciones de criptominería en las redes corporativas.
"El dios invisible" amasó millones vendiendo datos corporativos confidenciales
El informe profundiza en la vulnerabilidad de CVE-2019-18935, que también tiene similitudes con las que Cointelegraph informó sobre el ataque de Blue Mockingbird, aunque no implica que dicha banda haya participado en el ciberataque contra Australia:
"Otros exploits fueron identificadas por el ACSC más comúnmente cuando el intento del actor de un shell inverso no tuvo éxito. Entre ellas se incluían: un exploit que intentaba ejecutar un shell inverso de PowerShell; un exploit que intentaba ejecutar certutil.exe para descargar otra carga útil; una carga útil que ejecutaba malware binario (identificado en este aviso como HTTPCore) previamente cargado por el actor pero que no tenía ningún mecanismo de persistencia; una carga útil que enumeraba la ruta absoluta de la raíz de la web y escribía esa ruta a un archivo dentro de la raíz de la web".