Нове шкідливе ПО для майнінга Monero націлилося на хмарні сервера
Нещодавно було виявлено, що програма криптоджекінга використовує нову хитрість, щоб уникнути виявлення і майнить криптовалюту XMR на хмарних серверах.
Два дослідники, Синь Цзінь (Xingyu Jin) і Клауд Сяо (Claud Xiao) з фірми Palo Alto Networks, що спеціалізується на кібербезпеці, опублікували в четвер звіт, в якому розкривається інформація про шкідливу програму Rocke group, яка націлена на загальнодоступну хмарну інфраструктуру. Після завантаження вона отримує адміністративний контроль, щоб спочатку видалити продукти хмарної інформаційної безпеки, а потім впровадити код, який видобуває криптовалюту Монеро.
Дослідники виявили, що Rocke впровадила код для видалення п'яти різних продуктів хмарної безпеки з заражених серверів Linux, включаючи пропозиції провідних китайських хмарних провайдерів, Alibaba і Tencent. На додаток до цього шкідлива програма виконує дії по видаленню інформації по продукту.
Перекладено з forum.bits.media