Rocke和Pascha兩個從事門羅幣挖掘業務的黑客組織正在努力控制儘可能多的Linux雲環境,以便挖掘加密貨幣。去年年底,自新黑客組織Pacha崛起以來,這場爭奪戰就一直祕密進行。這兩個組織都進行了大規模掃描來尋找開放或未打補丁的雲服務和伺服器,然後用基於 Linux的多功能惡意軟體感染它們。
Pacha在挑戰Rocke方面相當成功。到目前為止,這兩家公司中較具侵略性的是規模較小的Pacha組織,它會刪除感染的伺服器上已知的加密挖掘惡意軟體毒株的長串列表。使用這種方法,Pacha黑客慢慢地在加密貨幣挖掘領域佔據了一席之地。
據稱,為了佔據競爭對手的“市場份額”,Pacha組織特別關注識別和刪除Rocke礦商。Intezer實驗室安全研究員Nacho Sanmillan表示,Rocke組織也使用從受感染的伺服器上清除競爭對手的這種方法,但是規模比Pacha要小一些。
目前,Rocke仍然比Pacha有優勢,因為最新的Rocke惡意軟體具有解除安裝雲安全產品的功能。Pacha組織迅速迎頭趕上,最近找到了利用Atlassian Confluence伺服器漏洞的方法。
雖然最初的加密貨幣挖掘操作針對的是桌面使用者和獨立的web或FTP伺服器,但在2018年初出現了轉變。當時,大量的加密貨幣挖掘組織意識到,Linux和Windows伺服器作為雲基礎設施的一部分,比單獨的系統擁有更強大的處理能力,黑客因此將注意力轉向了Docker和Kubernetes等雲技術。
來源:雷鋒網
更多資訊:土耳其對臉書資料洩露事件罰款27萬美元
三星多個專案程式碼洩露 包括SmartThings原始碼和金鑰