Перейти к публикации
sashka_somik

Новое вредоносное ПО для майнинга Monero нацелилось на облачные сервера

Рекомендованные сообщения

Новая программа криптоджекинга для майнинга монеро нацелилась на облачные сервера

 

 

Недавно обнаруженная программа криптоджекинга использует новую хитрость, чтобы избежать обнаружения и майнить криптовалюту XMR на облачных серверах.

 

Два исследователя, Синюй Цзинь (Xingyu Jin) и Клауд Сяо (Claud Xiao) из фирмы Palo Alto Networks, специализирующейся на кибербезопасности, опубликовали в четверг отчет, в котором раскрывается информация о вредоносном ПО Rocke group, которое нацелено на общедоступную облачную инфраструктуру. После загрузки оно получает административный контроль, чтобы сначала удалить продукты облачной информационной безопасности, а затем внедрить код, который добывает криптовалюту монеро.

 

Исследователи обнаружили, что Rocke внедрила код для удаления пяти различных продуктов облачной безопасности с зараженных серверов Linux, включая предложения ведущих китайских облачных провайдеров, Alibaba и Tencent. В дополнение к этому вредоносная программа выполняет действия по удалению, описанные в руководствах пользователя по продуктам.

 

Чтобы осуществить эти действия, группа Rocke использует уязвимости в приложениях Apache Struts 2, Oracle WebLogic и Adobe ColdFusion, а затем загружает сценарий оболочки с именем «a7». Это выводит из строя конкурентные майнеры и скрывает признаки присутствия ПО, а также отключает программы обеспечения безопасности. Исследователи добавили:

«Насколько нам известно, это первое семейство вредоносных программ, которое разработало уникальную возможность отслеживания и удаления продуктов облачной безопасности».

 

 

Читать полностью

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...