El Centro Australiano de Seguridad Cibernética dijo que un grupo de "actores estatales" hackearon redes australianas el 19 de junio y que una de las vulnerabilidades que explotaron está relacionada con los ataques de malware de criptojacking
Según el informe de 48 páginas publicado el 24 de junio, los actores de la amenaza explotaron cuatro vulnerabilidades críticas en la interfaz de usuario de Telerik, incluyendo CVE-2019-18935, que recientemente fue aprovechada por la banda de malware Blue Mockingbird para infectar miles de sistemas con XMRRig, un software de minería de Monero .
La vulnerabilidad se utiliza principalmente con fines de criptojacking
Aunque el aviso no decía si los hackers podrían haber instalado malware de criptojacking durante el reciente ataque cibernético masivo, dicha vulnerabilidad es la preferida por los ciberdelincuentes para instalar aplicaciones de criptominería en las redes corporativas.
El informe profundiza en la vulnerabilidad de CVE-2019-18935, que también tiene similitudes con las que Cointelegraph informó sobre el ataque de Blue Mockingbird, aunque no implica que dicha banda haya participado en el ciberataque contra Australia:
"Otros exploits fueron identificadas por el ACSC más comúnmente cuando el intento del actor de un shell inverso no tuvo éxito. Entre ellas se incluían: un exploit que intentaba ejecutar un shell inverso de PowerShell; un exploit que intentaba ejecutar certutil.exe para descargar otra carga útil; una carga útil que ejecutaba malware binario (identificado en este aviso como HTTPCore) previamente cargado por el actor pero que no tenía ningún mecanismo de persistencia; una carga útil que enumeraba la ruta absoluta de la raíz de la web y escribía esa ruta a un archivo dentro de la raíz de la web".
¿Hubo grupos de hackers chinos respaldados por el estado detrás del ataque?
Casi 10 grupos de hackers chinos, involucrados en actividades de espionaje y supuestamente tienen conexiones con el gobierno de China, tienen el malware PlugX entre sus armas, que fue uno de los malware identificados en el informe del gobierno australiano.
Algunos funcionarios australianos han sugerido que China podría estar detrás del ciberataque masivo, ya que los problemas diplomáticos han ido en aumento entre los dos países. Se dijo que el ataque podría haber ocurrido después de que Australia buscara una investigación sobre el origen del virus COVID-19, algo que no fue bien recibido por los funcionarios de la nación dragón, ya que lo consideraron una acusación "discriminatoria" y respondieron con represalias comerciales. contra el país oceánico.
El gobierno chino ha negado dichas afirmaciones.
Sigue leyendo:
- El nuevo modelo de precios de Bitcoin sugiere una corrida alcista 'exponencial' en un mes
- "El dios invisible" amasó millones vendiendo datos corporativos confidenciales
- Los "secretos sucios" de las celebridades pueden dejar de ser secretos si no se paga el rescate
- Un bug en Bancor puso en peligro el sistema DeFi de Ethereum
- El Banco Central de China en Shanghai advierte sobre invertir en criptomonedas y tecnología Blockchain
- Power Ledger lanza comercio de energía solar basado en blockchain en el oeste de Australia
- Las aplicaciones iraníes no oficiales de Telegram filtran datos de 42 millones de usuarios