El ciberataque masivo en Australia utiliza exploits de criptojacking

El Centro Australiano de Seguridad Cibernética dijo que un grupo de "actores estatales" pirateó las redes australianas el 19 de junio y una de las vulnerabilidades que explotaron está relacionada con los ataques de malware de criptojacking. Según el informe de 48 páginas publicado el 24 de junio, los actores de la amenaza explotaron cuatro vulnerabilidades críticas en la interfaz de usuario de Telerik, incluida CVE-2019-18935, que fue aprovechada recientemente por la banda de malware Blue Mockingbird para infectar miles de sistemas con XMRRig, un Monero. (XMR) software de minería.

Aunque el aviso no decía si los piratas informáticos podrían haber instalado malware de criptojacking durante el reciente ciberataque masivo, dicha vulnerabilidad es la preferida por los ciberdelincuentes para instalar aplicaciones de cripto minería dentro de las redes corporativas. El informe detalla la vulnerabilidad CVE-2019-18935.

Timeline of Monero