黑客利用超过1000台企业计算机挖掘Monero

总部位于科罗拉多州的安全公司Red Canary发现，一群黑客攻击了数千台企业电脑，以非法开采加密货币Monero。

据报道，黑客组织“蓝色知更鸟”（Blue Mockingbird）自去年12月以来一直在推广这款恶意软件，本月早些时候，Red Canary发现了这款软件。

黑客专门针对使用Telerik框架为其用户界面（UI）组件运行ASP.NET应用程序的面向公众的服务器。他们利用CVE-2019-18935漏洞在受攻击的服务器上植入Web Shell，然后使用所谓的Juicy Potato技术获得管理员级别的访问权限。

在获得访问服务器的权限后，黑客下载并安装了XMRRig，这是一个流行的Monero挖掘应用程序。