Хакерская группировка Rocke атаковала ряд необновленных облачных серверов с помощью нового вредоносного ПО Pro-Ocean для скрытого майнинга криптовалют. Об этом сообщают специалисты Palo Alto Networks.Вредонос эксплуатирует известные уязвимости для захвата контроля над брокером сообщений Apache ActiveMQ (CVE-2016-3088), сервером приложений Oracle WebLogic (CVE-2017-10271) и системой управления базами данных Redis.
Перед установкой Pro-Ocean пытается удалить другие вредоносные программы и майнеры с устройства жертвы, в том числе Luoxk, BillGates, XMRig и Hashfish. Затем программа отключает все приложения, нагружающие процессор, используя освободившуюся мощность для майнинга Monero.Она также способна удалять агенты мониторинга, которые могут засечь аномальную активность."Pro-Ocean оснащен улучшенными функциями руткита и червя, что позволяет ему скрывать активность и распространяться во всех системах атакуемой подсети", – отметили исследователи.По данным компании Aqua Security, 95% атак на скомпрометированные облачные серверы направлены на скрытую добычу криптовалют.Напомним, в октябре 2020 года новая версия вредоноса Black-T для скрытого майнинга Monero научилась красть пароли и останавливать конкурирующие программы.Подписывайтесь на канал ForkLog в YouTube.
Свежие комментарии