【安全资讯】疑似Blue Mockingbird利用Telerik漏洞部署 Cobalt Strike

一个未知的攻击者一直在利用 Telerik UI Web 应用程序框架中的漏洞来控制 Web 服务器，安装 Cobalt Strike 信标和其他恶意软件。攻击者利用的漏洞为CVE-2019-18935，是一个反序列化漏洞。在执行 Cobalt Strike 有效载荷后，攻击者随后运行 Base64 编码的 PowerShell 命令，从 C2 服务器下载并运行其他恶意软件，包括XMRig Miner挖矿程序。此次活动中的策略与Blue Mockingbird攻击者在两年前的一系列攻击活动中使用的策略非常相似，因此研究人员认为攻击者为Blue Mockingbird，或对Blue Mockingbird方法进行改进的模仿者。