Хакеры ведут битву за незащищенные серверы Linux

Хакеры ведут битву за незащищенные серверы Linux

Две хакерские группировки борются за то, чтобы взять под контроль как можно больше облачных систем под управлением Linux, чтобы использовать эти ресурсы для скрытого майнинга.

Эта война продолжается с конца прошлого года, с момента появления новой группы Pacha, которая успешно конкурирует с группой Rocke - топовой хакерской группой, специализирующейся на майнинге монет Мonero. Обе группы проводят операции массового сканирования, которые ищут открытые или непропатченые облачные сервисы и серверы под управлением Linux, чтобы заразить их многофункциональным вредоносным ПО.

Самой агрессивной из них является группа Pacha, которая взяла на вооружение стратегию удаления всех известных штаммов вредоносного ПО крипто-майнинга на каждом зараженном сервере. Используя этот подход, хакеры Pacha успешно вытеснили часть конкурентов на ниве серого майнинга. Особое внимание группа уделяет выявлению и удалению версий майнера Rocke, пытаясь проглотить "рыночную долю" своего конкурента. По словам Начо Санмиллана, исследователя безопасности Intezer Labs, эта хитрость в удалении конкурентов с зараженных серверов также присутствует во вредоносной программе группы Rocke.

«Несмотря на то, что Rocke действительно пытается удалить некоторые универсальные майнероы, у группы Pacha список удаляемых программ намного шире», - заявил Санмиллан.

В настоящее время Rocke имеет преимущество перед Pacha из-за превосходства их вредоносного ПО, которое недавно получило возможность взламывать системы безопасности облачных систем. Тем не менее, Pacha быстро догоняет конкурента, недавно добавив поддержку уязвимости сервера Atlassian Confluence, которая является одной из наиболее часто используемых уязвимостей в безопасности.

Хотя первоначально серые крипто-майнинеры ориентировались на пользователей настольных компьютеров и автономных веб- или FTP-серверов, в начале 2018 года произошла смена парадигмы. В это время большое количество хакерских групп поняли, что серверы Linux и Windows, входящие в облачную инфраструктуру, имеют доступ к гораздо большей вычислительной мощности, чем изолированные системы.

 Хакеры переключили свое внимание на такие облачные технологии, как Docker и Kubernetes. С тех пор группы серых майнеров диверсифицировали свой «портфель уязвимостей», чтобы охватить другие технологии, обычно используемые в облачных средах, такие как системы Jenkins, серверы Confluence, Apache Struts, JBoss и другие.

Наблюдать, как два ботнета сражаются за своих жертв - увлекательно. Это происходит постоянно, особенно с ботнетами IoT, которые часто конкурируют за одни и те же маршрутизаторы и устройства и часто включают в себя механизмы для саботажа конкурентов и даже исправления устройств, чтобы никто другой не смог их взломать. 

Наблюдение за развитием вредоносных программами, пытающихся саботировать друг друга, отлично демонстрирует то, что рынок переполняется. Это неудивительно, ведь скрытые крипто-майнеры являются одной из самых популярных и самых активных на сегодняшний день категорий вредоносных программ.


По материалам zdnet.com

Читайте также

17732019-09-18

Вредоносная программа для Mac ворует криптовалюту

Если вы думаете, что не существует вирусов для компьютеров Mac, то исследователи компании Palo Alto Networks спешат вас огорчить. Подразделение компании Unit 42 обнаружило новое вредоносное ПО - CookieMiner -которое ворует криптовалюту на компьютерах Mac.

Безопасность
29402019-05-22

Последствия взлома Binance

Несмотря на то, что с Binance недавно было похищено около $40 миллионов в криптовалюте, это мало сказалось на благосостоянии площадки. Аналитик Ларри Чермак считает, что Binance окупит свои потери менее, чем за два месяца. Кроме того, биржа уже полностью покрыла все убытки своих клиентов.

Биржи, Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

310642018-01-30

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
218312018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
178032018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
161572018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение
82552019-07-30

Ethereum 2.0: Меняем майнинг на стейкинг

Запуск Ethereum 2.0 приближается, по словам разработчиков, официальный релиз состоится в 2020 году, Одной из первых функций обновления будет стейкинг - возможность заработать на инвестициях в ETH.

Ethereum
52292020-04-19

Топ 10 крипто кошельков в 2020 году

По мере роста популярности криптовалют растет и спрос на качественные и безопасные криптовалютные кошельки. Представляем топ 10 крипто кошельков в 2020 году.

Кошельки