Недавно было обнаружено хакерское ПО использующее мощности облачных серверов для майнинга анонимной криптовалюты Monero.
Xingyu Jin и Claud Xiao, сотрудники компании Palo Alto Networks, которая занимается вопросами кибербезопасности, разместили в сети отчет, в котором подробно описана угрожающая ситуация — хакерская группа, известная под названием Rocke group, создала специализированное, эффективное вредоносное ПО, предназначенное для взлома и взятия под контроль облачных серверов.
Сразу после загрузки в хранилище программа берет на себя функции администратора, после чего удаляет все установленные продукты облачной кибербезопасности, защищающие сервер, и после этого внедряет в него программный код, который и включает майнинг криптовалюты Monero на всю доступную аппаратную мощность.
Вредоносной программный комплекс от Rocke group имеет заготовленные алгоритмы для удаления 5 разных продуктов облачной кибербезопасности на зараженных им серверах под управлением ОС Linux.
Хакерская программа использует уязвимости в облачном ПО, после чего загружает сценарий оболочки с именем a7.
Это действие дезориентирует системы безопасности и выключает возможно присутствующие другие майнеры криптовалют на оборудовании облачного сервера.
Ранее программные комплексы от хакерской группы Rocke были выявлены крупной IT-компанией Cisco Talos Intelligence Group еще в августе 2018 года. Тогда Дэвид Либенберг, сотрудник данной компании, написал, что группа Rocke будет применять возможности репозитория Git для загрузки вирусов и установки незаконных скрытых программ-майнеров на незащищенные ПК пользователей.
По мнению обнаруживших этот программный комплекс исследователей из Palo Alto Networks это уникальное хакерское ПО с совершенной системой точечного воздействия и взятия под контроль именно облачных серверов и мощностей для вычислений.
Check Point Software Technologies, израильская компания, также специализирующаяся на сегменте кибербезопасности, предвещала то,что хакеры и их специализированные программы, такие как KingMiner, постоянно развиваются для усложнения их обнаружения и удаления.
Наиболее популярной среди хакеров криптовалютой продолжает оставаться анонимная монета Monero. 4,32% всех добытых Monero приходится именно на киберпреступников, а количество скрытых майнеров выросло за 2018 год на 4000%.
Используя уязвимость Bitcoin, хакеры добыли 235 млн Pigeoncoin
В Болгарии арестованы хакеры, незаконно завладевшие криптовалютами на $5 млн
Хакеры использовали Twitter-аккаунт бельгийской организации FEB для аферы с криптовалютой
Комментариев нет:
Отправить комментарий