Jump to content
Sign in to follow this  
sashka_somik

Новое вредоносное ПО для майнинга Monero нацелилось на облачные сервера

Recommended Posts

Новая программа криптоджекинга для майнинга монеро нацелилась на облачные сервера

 

 

Недавно обнаруженная программа криптоджекинга использует новую хитрость, чтобы избежать обнаружения и майнить криптовалюту XMR на облачных серверах.

 

Два исследователя, Синюй Цзинь (Xingyu Jin) и Клауд Сяо (Claud Xiao) из фирмы Palo Alto Networks, специализирующейся на кибербезопасности, опубликовали в четверг отчет, в котором раскрывается информация о вредоносном ПО Rocke group, которое нацелено на общедоступную облачную инфраструктуру. После загрузки оно получает административный контроль, чтобы сначала удалить продукты облачной информационной безопасности, а затем внедрить код, который добывает криптовалюту монеро.

 

Исследователи обнаружили, что Rocke внедрила код для удаления пяти различных продуктов облачной безопасности с зараженных серверов Linux, включая предложения ведущих китайских облачных провайдеров, Alibaba и Tencent. В дополнение к этому вредоносная программа выполняет действия по удалению, описанные в руководствах пользователя по продуктам.

 

Чтобы осуществить эти действия, группа Rocke использует уязвимости в приложениях Apache Struts 2, Oracle WebLogic и Adobe ColdFusion, а затем загружает сценарий оболочки с именем «a7». Это выводит из строя конкурентные майнеры и скрывает признаки присутствия ПО, а также отключает программы обеспечения безопасности. Исследователи добавили:

«Насколько нам известно, это первое семейство вредоносных программ, которое разработало уникальную возможность отслеживания и удаления продуктов облачной безопасности».

 

 

Читать полностью

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...