Twee hacker groepen vechten om de controle over te nemen als veel Linux cloud-gebaseerde omgevingen als ze kan, zodat ze kunnen gebruiken resources van de server naar mijn cryptocurrency achter eigenaren de rug.
Deze turf war is in het geheim gaande is sinds eind vorig jaar, sinds de opkomst van een nieuwe hacker groep met de naam Pacha, die was redelijk succesvol in het uitdagende Rocke-de top hacker groep die gespecialiseerd is in Monero crypto-mijnbouw.
Beide groepen werken massa-scanning operaties die er voor open of niet gecorrigeerde cloud services en servers om ze te infecteren met een multi-functionele Linux-gebaseerde malware stam.
De meest agressieve van de twee is, by far, de kleinere Pacha groep, die een strategie goedgekeurd voor het verwijderen van een lange lijst van bekende crypto-mijnbouw malware stammen op elke server het besmet.
Met behulp van deze aanpak, Pacha hackers hebben langzaam gesneden uit een groot stuk op de crypto-mijnbouw-scene.
Pacha gaan na Rocke
En volgens een vandaag gepubliceerd rapport, de Pacha Groep speciale aandacht besteed aan het identificeren en verwijderen versies van Rocke mijnwerker, waarschijnlijk in een poging om te eten van zijn rivaal ‘marktaandeel’.
Deze truc van het verwijderen van concurrenten van geïnfecteerde servers is ook aanwezig in de Rocke groep malware, volgens Nacho Sanmillan, Intezer Labs security-onderzoeker.
“Hoewel [Rocke] heeft proberen te elimineren sommige generieke mijnwerkers, het is een kleinere set in vergelijking met wat Pacha,’ Sanmillan vertelde ZDNet.
Momenteel, Rocke heeft nog steeds een voordeel ten opzichte van Pacha door de superioriteit van zijn malware die onlangs ontving de mogelijkheid om te verwijderen cloud-based security-producten.
Echter, de Pacha Groep is het vangen van snel, onlangs hebben ondersteuning toegevoegd voor een Atlassian Samenvloeiing server beveiligingsprobleem dat is een van de meest uitgebuit beveiligingsfouten [1, 2, 3].
Crypto-mijnbouw groepen, gericht op de cloud
Terwijl aanvankelijk crypto-mijnbouw gerichte desktop gebruikers en zelfstandige web-of FTP-servers, is er sprake van een paradigmaverschuiving bij de start van 2018.
Verwante Onderwerpen:
Cloud
Beveiliging TV
Data Management
CXO
Datacenters