首页保安针对云服务的加密劫持恶意软件获得蠕虫功能

针对云服务的加密劫持恶意软件获得蠕虫功能

熟人的经营者 加密劫持恶意软件 瞄准 服务, 他们已经开发并添加了它 蠕虫功能,因此它更容易扩散,更难被有机体检测。

加密劫持恶意软件

根据 研究 帕洛阿尔托的第42部队 团队 洛克集团 更新了加密劫持恶意软件 亲海洋 在2018年和2019年用于 从受污染的机械中非法提取门罗币 Linux的.

亲海洋包括 四个模块,它们具有不同的用途: 隐藏 恶意软件,门罗币采矿,感染更多 应用 并搜索并禁用其他进程 影响CPU,以便恶意软件可以更有效地窃取Monero。

恶意软件 利用已知的旧漏洞 Apache Active MQ,Oracle WebLogic,Redis 和其他人 云应用程序 在云环境中开发XMRig矿机。 它也可以很容易地适应攻击他人 应用 云。

已经存在较旧版本的加密劫持恶意软件 搜索并卸载产品 安全 云计算, 以及 禁用任何其他可能的加密采矿恶意软件。 当然,新版本不仅具有这些功能,而且覆盖范围更广, 很难找到。

云

该恶意软件是云提供商的安全解决方案可能不足以避免针对公共云基础架构的恶意软件的一个示例。“,写给第42单元的高级研究员Aviv Sasson。

另外,这个新版本 将恶意软件复制到新站点 并创建一个新的 服务 如果被禁用,它将运行恶意软件。

就像我们上面说的,它的运算符增加了 蠕虫功能,使用一个 Python脚本 在同一子网中查找其他计算机。

去年,Rocke Group表现相当“安静”,但更新的加密劫持恶意软件表明我们可能会发现更多 攻击.

随着入侵者了解这种挖掘环境的潜力,以云为目标的加密劫持恶意软件不断发展 cryptocurrency“, 他写了。 ”过去我们看到过简单 攻击 是Rocke Group的成员,但该组织似乎是持续不断的威胁“。

资料来源:SC Media

数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻