您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

为了挖掘加密货币,两个黑客组织争夺 Linux 服务器

本文作者: 李勤 2019-05-12 10:32
导语:Rocke 和 Pascha 两个从事门罗币挖掘业务的黑客组织正在努力控制尽可能多的 Linux 云环境,以便挖掘加密货币。

雷锋网 5 月 12 日消息,据外媒报道,Rocke 和 Pascha 两个从事门罗币挖掘业务的黑客组织正在努力控制尽可能多的 Linux 云环境,以便挖掘加密货币。

去年年底,自新黑客组织 Pacha 崛起以来,这场争夺战就一直秘密进行。这两个组织都进行了大规模扫描来寻找开放或未打补丁的云服务和服务器,然后用基于 Linux 的多功能恶意软件感染它们。

Pacha 在挑战 Rocke 方面相当成功。到目前为止,这两家公司中较具侵略性的是规模较小的 Pacha 组织,它会删除感染的服务器上已知的加密挖掘恶意软件毒株的长串列表。使用这种方法,Pacha 黑客慢慢地在加密货币挖掘领域占据了一席之地。

据称,为了占据竞争对手的“市场份额”,Pacha 组织特别关注识别和删除 Rocke 矿商。Intezer 实验室安全研究员 Nacho Sanmillan 表示,Rocke 组织也使用从受感染的服务器上清除竞争对手的这种方法,但是规模比Pacha要小一些。

目前,Rocke 仍然比 Pacha 有优势,因为最新的 Rocke 恶意软件具有卸载云安全产品的功能。Pacha组织迅速迎头赶上,最近找到了利用 Atlassian Confluence 服务器漏洞的方法。

虽然最初的加密货币挖掘操作针对的是桌面用户和独立的 web 或 FTP 服务器,但在 2018 年初出现了转变。当时,大量的加密货币挖掘组织意识到,Linux 和 Windows 服务器作为云基础设施的一部分,比单独的系统拥有更强大的处理能力,黑客因此将注意力转向了 Docker 和 Kubernetes 等云技术。

在物联网僵尸网络中,常常会出现争夺路由器和物联网设备的情况,并且也经常会有破坏竞争对手的行为。

来源:天融信每日安全简报

雷峰网版权文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说