ROCKE-ryhmä, jota kutsutaan ROCKE, tarttuu palvelimeen pilvipalvelujen kaivosviruksiin kaivostoiminnan kryptocurrences
Kiinan tietoverkkoryhmän ROCKE alkoi hyökätä Apache, Oracle ja Redis-palvelimia käyttämällä Pro-Ocean Mining -virusta. Ensimmäinen kiinnittää huomiota analyytikkoihin Palo Alto -verkkoihin.
Virus keskittyy Apache ActiveMQ -palvelimiin, Oracle WebLogic- ja Redis, kun se pystyy tartuttamaan laitteita automaattisesti ja naamioitu itsenäisesti. Näiden ominaisuuksien vuoksi on vaikeampi paljastaa ja pysähtyä
Liity Telegram-kanavassamme olla tietoinen Cryptonin tärkeimmistä trendistä.
Heti kun virus löytää haavoittuvuuden ja asettuu koneeseen, se lataa automaattisesti ja asentaa kaikki haittaohjelmat sen kauko-ohjaimen kautta.
On huomionarvoista, että ennen haitallisen ohjelmiston asentamista etsii kilpailijoita. Jos se löytää muita kaivostyöläisiä, poista ne välittömästi. Virus kytkeytyy kokonaan kokonaan Monero Crying Cryptocurrencen (XMR) keskeisen prosessorin kuormituksen.
XXI-luvun virus
Palo Alto Networks -raportin mukaan kaivosvirus yhdistyy uima-allas.MinexMR [.] COM XMR -tuotantoon. Koko hyökkäyksen tavoite korostaa tietoturva-asiantuntijoita, on käyttää 100% CPU kaivostoiminnan krypto-keholle.
Opi kauppaan Cryptocurrency Market yhdessä Beincrypto-kumppanin kanssa - Stormgain Cryptocurrency Exchange
Kuitenkin automaattisen asennuksen ja kaivostoiminnan yhdistämisen lisäksi virus pystyy myös torjumaan työkaluja sen tunnistamiseksi. Esimerkiksi haittaohjelmat voivat poistaa ohjelmiston, joka on suunniteltu tunnistamaan epänormaali toiminta.
Katso myös: Mainer-viruksen hyökkäyksen vaara on aliarvioitu
On syytä huomata, että XMR on pitkään pidetty yhtenä "musta" kaivostoiminnan ensisijaisista kolikoista. Cryptocurriksien huono kirkkaus hajosi tällaiseen asteikkoon, että Yhdysvaltain veropalvelu lupasi maksaa 625 tuhatta dollaria. Jokainen, joka voi hakata sitä.
Maineensa vuoksi jotkin vaihtoehdot päättivät välttää XMR: n, poistamalla kryptokoneen listauksesta. Esimerkiksi heinäkuun lopussa Beincrypto kirjoitti, että kolikonbasi ei sisältäisi XMR: tä luettelossaan johtuen kolikon ympärillä olevien ongelmien vuoksi. Myöhemmin XMR: stä salaa eroon Cryptochege Shapeshiftistä.
Mitä mieltä sinä olet? Jaa meille ajatuksesi kommenteissa ja liity keskusteluun Telegram-kanavallamme.
Postin pro-Ocean Mining -virus on sopeutunut Apache ja Oracle Server -palvelin Monero ilmestyi ensin Beincryptoon.