0
| 本文作者: 李勤 | 2019-05-12 10:32 |
雷鋒網 5 月 12 日消息,據外媒報道,Rocke 和 Pascha 兩個從事門羅幣挖掘業務的黑客組織正在努力控制盡可能多的 Linux 云環境,以便挖掘加密貨幣。
去年年底,自新黑客組織 Pacha 崛起以來,這場爭奪戰就一直秘密進行。這兩個組織都進行了大規模掃描來尋找開放或未打補丁的云服務和服務器,然后用基于 Linux 的多功能惡意軟件感染它們。
Pacha 在挑戰 Rocke 方面相當成功。到目前為止,這兩家公司中較具侵略性的是規模較小的 Pacha 組織,它會刪除感染的服務器上已知的加密挖掘惡意軟件毒株的長串列表。使用這種方法,Pacha 黑客慢慢地在加密貨幣挖掘領域占據了一席之地。
據稱,為了占據競爭對手的“市場份額”,Pacha 組織特別關注識別和刪除 Rocke 礦商。Intezer 實驗室安全研究員 Nacho Sanmillan 表示,Rocke 組織也使用從受感染的服務器上清除競爭對手的這種方法,但是規模比Pacha要小一些。
目前,Rocke 仍然比 Pacha 有優勢,因為最新的 Rocke 惡意軟件具有卸載云安全產品的功能。Pacha組織迅速迎頭趕上,最近找到了利用 Atlassian Confluence 服務器漏洞的方法。
雖然最初的加密貨幣挖掘操作針對的是桌面用戶和獨立的 web 或 FTP 服務器,但在 2018 年初出現了轉變。當時,大量的加密貨幣挖掘組織意識到,Linux 和 Windows 服務器作為云基礎設施的一部分,比單獨的系統擁有更強大的處理能力,黑客因此將注意力轉向了 Docker 和 Kubernetes 等云技術。
在物聯網僵尸網絡中,常常會出現爭奪路由器和物聯網設備的情況,并且也經常會有破壞競爭對手的行為。
來源:天融信每日安全簡報
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
