Согласно данным фирмы Red Canary, за последние 6 месяцев группа хакеров Blue Mockingbird смогла заразить вредоносным программным обеспечением, которые занимаются скрытым майнингом Monero, более тысячи корпоративных компьютерных систем.
По информации фирмы, хакеры из данной группы в основном атакуют серверы, где есть приложения ASP.NET. Во время атаки злоумышленники используют уязвимость, чтобы установить веб-оболочку на ПК и получить доступ администратора. Это позволяет хакерам менять настройки сервера и установки приложение XMRRig, которое использует мощности для добычи криптовалюты Монеро.
В Red Canary заявляют, что подавляющее большинство атакованных систем принадлежат крупным компаниям.
