Домой Майнинг Две хакерские группировки конкурируют за возможность заниматься криптоджекингом

Две хакерские группировки конкурируют за возможность заниматься криптоджекингом

21
0
Letyshops [leads]
Letyshops [leads]

Эксперты компании Intezer Labs опубликовали отчёт о конкурентной борьбе двух хакерских группировок, специализирующихся на криптоджекинге. Речь идёт о группировках Pacha и Rocke.

Pacha была замечена специалистами осенью 2018 года. Считается, что это китайский коллектив, чей основной вектор атак – скрытый майнинг. Rocke выявили эксперты Cisco Talos летом 2018 года. Основное направление деятельности этой группы – скрытый майнинг криптовалюты Monero.

Обе группировки находят в Сети открытые или плохо защищённые серверы и облачные сервисы, после чего заражают их многофункциональной малварью. Наиболее агрессивной можно назвать группу Pacha, которая использует малварь Linux.GreedyAntd, способную способна удалять и блокировать многие вредоносные майнинговые программы из заражённых систем, в частности, малварь конкурирующей группировки Rocke.

Rocke, однако, имеет преимущество перед Pacha. Так, в начале 2019 года вредоносные программы Rocke научились избегать обнаружения и избавляться от облачных защитных решений. Впрочем, сейчас группировка Pacha навёрстывает упущенное. Например, недавно эти хакеры начали эксплуатировать популярную среди хакеров уязвимость в Atlassian Confluence.

Эксперты Intezer Labs подчёркивают, что «война» Pacha и Rocke лишний раз доказывает: парадигма хакеров изменилась – теперь злоумышленники стремятся заражать майнинговой малварью не рядовых пользователей и отдельные ресурсы, но нацелены на облачную инфраструктуру и уязвимые Linux-серверы, причём ради новых целей они готовы вести жёсткую конкурентную борьбу.

Источник: coinspot.io

Letyshops [lifetime]

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.