Grupa intruzów zwanych Rocke infekuje serwer z usługami chmurami wirusów górniczych do górniczego kryptokrencji
Chińska grupa cyberprzestępczość Rocke zaczęła atakować serwery Apache, Oracle i Redis, używając wirusa górniczego Pro-Ocean. Pierwszy, który zwraca uwagę na sieci analityków Palo Alto.
Wirus koncentruje się na serwerach Apache Activemq, Oracle Weblogic i Redis, podczas gdy jest w stanie automatycznie infekować urządzenia i niezależnie zamaskowane. Z powodu tych funkcji trudniej jest ujawnić i przestać
Dołącz do naszego kanału telegramu, aby pamiętać o głównych trendach Crypton.
Gdy tylko wirus znajdzie wrażliwość i usiąść na maszynie, automatycznie pobiera i instaluje wszystkie złośliwe oprogramowanie na nim za pomocą zdalnego serwera HTTP.
Warto zauważyć, że przed zainstalowaniem szkodliwego oprogramowania poszukuje konkurentów. Jeśli znajdzie inni górnicy, natychmiast je usunąć. Virus całkowicie przełącza obciążenie centralnego procesora Cryptocurrency Monero Crying (XMR).
Wirus XXI wieku.
Zgodnie z raportem Networks Palo Alto wirus górniczy łączy się z basenem basen.minexmr [.] COM do produkcji XMR. Cały cel ataku podkreśla ekspertów cyberbezpieczeństwa, jest użycie 100% procesora do wydobycia kryptokrencji.
Dowiedz się, jak handlować na rynku kryptoturriącego wraz z partnerem BEINCRYPTO - Wymiana Cryptountricy StormGain
Jednak oprócz automatycznej instalacji i łączenia się z basenem górniczym, wirus jest również w stanie walczyć z narzędziami do identyfikacji. Na przykład złośliwe oprogramowanie może usunąć oprogramowanie przeznaczone do identyfikacji nieprawidłowej aktywności.
Zobacz także: Niedoliczne jest niebezpieczeństwo ataku głównego wirusa
Warto zauważyć, że XMR od dawna uważano za jedną z priorytetowych monet dla "czarnego" górnictwa. Zła chwała kryptonacyjnego zerwała do takiej skali, którą usługa podatkowa USA obiecała zapłacić 625 tys. USD. Każdy, kto może go włamać.
Ze względu na swoją reputację niektóre wymiany postanowiły uniknąć XMR, usuwając kryptokrencję z listy. Na przykład, na koniec lipca Beinrrypto napisał, że monerbase nie obejmowałaby XMR w swojej liście z powodu problemów z regulacją wokół monet. Później z XMR potajemnie pozbył się cryptochege shapeshift.
Co myślisz? Udostępniaj z nami swoimi przemyśleniami w komentarzach i dołącz do dyskusji w naszym kanale telegramu.
Post Virus Pro-Ocean Mining Virus Adapted Apache i Oracle Server dla Monero pojawił się najpierw na Beinrrypto.