To hacker grupper kæmper for at tage kontrol over så mange Linux cloud-baserede miljøer, som de kan, så de kan bruge server ressourcer til at mine cryptocurrency bag ejere’ rygge.
Dette græstørv krigen har været hemmeligt i gang siden slutningen af sidste år, lige siden fremkomsten af en ny hacker-gruppe med navnet Pacha, som var temmelig vellykket, på udfordrende Rocke –top hacker-gruppen er specialiseret i Monero crypto-minedrift.
Begge grupper opererer masse-scanning operationer, der ser ud til at åbne eller unpatched cloud-tjenester og servere til at inficere dem med en multi-funktionel Linux-baseret malware stamme.
Den mest aggressive af de to er langt mindre Pacha gruppe, der har vedtaget en strategi for at fjerne en lang liste af kendte crypto-mining malware stammer på hver server, det inficerede.
Ved hjælp af denne fremgangsmåde, Pacha hackere har langsomt skåret ud af en stor brik på crypto-mining scene.
Pacha gå efter at Rocke
Og ifølge en rapport offentliggjort i dag, Pacha-Gruppen har lagt særlig vægt på at identificere og fjerne versioner af Rocke ‘s miner, sandsynligvis i et forsøg på at spise væk på sin rival’ s “markedsandel.”
Dette trick med at fjerne konkurrenter fra inficerede servere er også til stede i den Rocke koncernens malware, i henhold til Nacho Sanmillan, Intezer Labs security forsker.
“Selv om [Rocke] ikke forsøger at eliminere nogle generiske minearbejdere, det er en mindre gruppe i sammenligning med, hvad Pacha gør,” Sanmillan fortalte ZDNet i går.
I øjeblikket, Rocke stadig har en fordel i forhold til Pacha på grund af den overlegenhed af deres malware, der er for nylig fik mulighed for at fjerne cloud-baserede sikkerhedsprodukter.
Men Pacha-Gruppen er ved at indhente hurtigt, der for nylig tilføjet understøttelse for en Atlassian Sammenløbet server svaghed, der er en af nutidens mest udnyttede sikkerhedsfejl, [1, 2, 3].
Crypto-mining grupper som rettet mod sky
Mens det i begyndelsen crypto-minedrift målrettet desktop-brugere og selvstændig web-eller FTP-servere, der har været et paradigmeskift i starten af 2018.
På det tidspunkt, et stort antal af krypto-mining grupper indså, at Linux og Windows servere en del af cloud-infrastruktur, der havde adgang til langt mere processorkraft end isolerede systemer, og hackere er flyttet deres fokus på at målrette cloud-baserede teknologier såsom Docker og Kubernetes som et resultat.
Siden da, crypto-mineselskaber har udvidet deres “udnytte portefølje” til at målrette andre teknologier, som typisk findes i cloud-baserede miljøer, som Jenkins systemer, Sammenløbet servere, Apache Stivere, JBoss, og andre.
Se to botnets kæmpe for deres ofre, er ikke nye. Dette sker hele tiden, især med IoT botnet, som ofte konkurrerer om de samme routere og IoT-enheder og ofte omfatter mekanismer til at sabotere konkurrenter, og selv patch enheder, så ingen andre kan hacke dem.
Se malware operationer forsøger at sabotere hinanden, er en kontrollampe tegn på, at markedet bliver overfyldt –der er ikke nogen overraskelse, da crypto-minearbejdere er i dag et af verdens mest populære og mest aktive malware kategori.
Relaterede malware og it-kriminalitet dækning:
En hacker er tørre Git-depoter og beder om en ransomHackers stjæle data fra 201 online campus butikker fra Canada og USChinese hackere brugte NSA-malware et år, før Shadow Mæglere leakRussian cyberspies bruger et helvede af en dygtig Microsoft Exchange backdoorMalvertiser bag 100+ millioner dårlige annoncer anholdt og udleveret til USHacker tager over 29 IoT botnetsThe dark web er mindre, og kan være mindre farligt, end vi tror, TechRepublicGame of Thrones er den mest malware af enhver piratkopierede TV-show CNET
Relaterede Emner:
Cloud
Sikkerhed-TV
Data Management
CXO
Datacentre