Två hacker grupper som kämpar för att ta kontroll över så många Linux-cloud-baserade miljöer som de kan så att de kan använda resurser på servern till min cryptocurrency ägarna bakom ryggar.
Detta turf krig som har varit i hemlighet pågår sedan slutet av förra året, ända sedan uppkomsten av en ny hacker grupp som heter Pacha, som var ganska framgångsrik på utmanande Rocke –topp hacker grupp som är specialiserade i Monero crypto-gruvdrift.
Båda grupperna verkar mass-scanning verksamhet som ser för att öppna eller unpatched moln av servrar och tjänster för att infektera dem med en multi-funktionell Linux-baserade malware stam.
Den mest aggressiva av de två är i särklass den mindre Pacha grupp, där det antogs en strategi för att ta bort en lång lista av kända crypto-gruv-malware stammar på varje server det infekterade.
Med hjälp av denna metod, Pacha hackare har långsamt skaffat sig en stor bit på crypto-gruv-scenen.
Pacha gå efter Rocke
Och enligt en rapport som publiceras idag, Pacha Gruppen ägnat särskild uppmärksamhet åt att identifiera och ta bort versioner av Rocke är gruvarbetare, troligen i ett försök att äta bort sin rival “marknadsandelar”.
Detta trick för att ta bort konkurrenterna från infekterade servrar är också närvarande i Rocke koncernens skadlig kod, enligt Nacho Sanmillan, Intezer Labs säkerhet forskare.
“Även om [Rocke] gör försök att eliminera vissa generiska gruvarbetare, det är en mindre uppsättning i jämförelse med vad Pacha gör,” Sanmillan berättade ZDNet igår.
För närvarande, Rocke fortfarande har en fördel över Pacha på grund av den överlägsenhet sina skadlig kod som nyligen har fått möjligheten att avinstallera cloud-baserade säkerhets-produkter.
Men, Pacha Grupp är att fånga upp snabbt, har nyligen lagt till stöd för en Atlassian Confluence server sårbarhet som är en av dagens mest exploaterade säkerhetsbrister [1, 2, 3].
Crypto-mining grupper som riktar molnet
Även om det i början crypto-gruvdrift riktade desktop-användare och fristående webb-eller FTP-servrar, det har skett ett paradigmskifte i början av 2018.
På den tiden, ett stort antal av crypto-mining grupper insåg att Linux och Windows-servrar en del av den molnbaserade infrastrukturen hade tillgång till långt mer processorkraft än isolerade system, och hackare skiftade fokus på inriktning cloud-baserade tekniker som Hamnarbetare och Kubernetes som följd.
Sedan dess crypto-gruv-grupper har diversifierat sina “utnyttja portfölj” för att rikta annan teknik som normalt finns i molnet-baserade miljöer, såsom Jenkins system, Sammanflödet servrar, Apache Struts, JBoss, och andra.
Att se två botnät kämpa för sina offer är inte nya. Detta händer hela tiden, särskilt med sakernas internet botnät, som ofta konkurrerar om samma routrar och sakernas internet enheter och ofta innehåller mekanismer för att sabotera för konkurrenter, och även patch enheter så att ingen annan kan hacka dem.
Se malware verksamheten försöker att sabotera för varandra är en kontrollampa tecken på att marknaden börjar bli trångt –vilket inte är någon överraskning, eftersom crypto-miners är en av dagens mest populära och mest aktiv skadlig kod kategori.
Relaterade skadliga program och it-brottslighet täckning:
En hacker är att torka av Git-arkiv och be om en ransomHackers stjäla card data från 201 online campus butiker från Kanada och USChinese hackare använde NSA-malware ett år innan Skugga Mäklare leakRussian cyberspies använder ett helvete av en smart Microsoft Exchange backdoorMalvertiser bakom 100+ miljoner dåliga annonser grips och utlämnas till USHacker tar över 29 IoT botnetsThe mörka webben är mindre, och kan vara mindre farligt, än vi tror TechRepublicGame of Thrones har de mest skadliga av alla piratkopierade TV-show CNET
Relaterade Ämnen:
Cloud
Säkerhet-TV
Hantering Av Data
CXO
Datacenter