The Blue Mockingbird isimli bir kötü amaçlı madencilik yazılımı çetesi, 1.000’den fazla kurumsal sisteme Monero (XMR) madencilik yazılımı bulaştırdı. Red Canary isimli bulut tabanlı güvenlik firması tarafından 26 Mayıs tarihinde yayınlanan açıklamada, söz konusu kötü amaçlı yazılım çetesinin zarar verdiği firmalar açıklanmasa da bunların sayısının 1.000’den fazla olduğu belirtildi.
Monero Yazılımını Binlerce Bilgisayara Bulaştırdılar
Raporda bunun yanı sıra grubun aslında nasıl bir yöntem uyguladığı da ortaya çıkarıldı. Kötü amaçlı yazılım saldırılarının çoğunlukla ASP.NET uygulamalarını kullanan sunuculara yapıldığı ve çok küçük bir yazılımsal açıktan faydalandığı ortaya çıktı. Siber suçlular bu açığı bulduktan sonra XMRRig isimli bir uygulamayı yükleyerek sunucuların kendileri için XMR madenciliği yapmasını sağlıyor.
Sızılan bilgisayarların ve sunucuların büyük bir kısmının kurumsal şirketlere ait olması ise bunların fark edilmesini zorlaştırmış gibi gözüküyor. Daha önceki tarihlerde de aynı çetenin uzaktan masaüstü gibi uygulamaları kullanarak kişisel bilgisayarlara kötü amaçlı madencilik yazılımı yüklediği ortaya çıkmıştı.
Emsisoft araştırmacısı Brett Callow konu hakkında yaptığı açıklamada suçluların devamlı olarak bu tip girişimlerde bulunmayı sürdüreceğini ve insanların bunlara karşı dikkatli olması gerektiğini belirtti. Bilgisayarda beklenmeyen bir yavaşlama veya sistemsel sıkıntılar görülmesi, kripto para madencilik yazılımı yüklendiğini gösteren temel sebepler arasında yer alıyor.
Yine de bu saldırıların çoğunlukla kurumsal ağlara yapıldığı biliniyor. Monero’nun bu tip olaylarla anılması ve kullanımı, borsaların XMR delist etmeye devam etmesini de sağlıyor ve bu durum Monero’yu oldukça kötü etkiliyor.
