Все материалы на данном сайте взяты из открытых источников — имеют обратную ссылку на материал в интернете или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация не несет ответственности за содержание материалов предоставленных партнерами. Если Вы обнаружили на нашем сайте материалы, которые нарушают авторские права, принадлежащие Вам, Вашей компании или организации, пожалуйста, сообщите нам.
Уязвимости серверов Apache, Oracle и Redis использовали для майнинга Monero
Хакерская группировка Rocke атаковала ряд необновленных облачных серверов с помощью нового вредоносного ПО Pro-Ocean для скрытого майнинга криптовалют. Об этом сообщают специалисты Palo Alto Networks.
Вредонос эксплуатирует известные уязвимости для захвата контроля над брокером сообщений Apache ActiveMQ (CVE-2016-3088), сервером приложений Oracle WebLogic (CVE-2017-10271) и системой управления базами данных Redis.
Перед установкой Pro-Ocean пытается удалить другие вредоносные программы и майнеры с устройства жертвы, в том числе Luoxk, BillGates, XMRig и Hashfish. Затем программа отключает все приложения, нагружающие процессор, используя освободившуюся мощность для майнинга Monero.
Она также способна удалять агенты мониторинга, которые могут засечь аномальную активность.
«Pro-Ocean оснащен улучшенными функциями руткита и червя, что позволяет ему скрывать активность и распространяться во всех системах атакуемой подсети», – отметили исследователи.
По данным компании Aqua Security, 95% атак на скомпрометированные облачные серверы направлены на скрытую добычу криптовалют.
Напомним, в октябре 2020 года новая версия вредоноса Black-T для скрытого майнинга Monero научилась красть пароли и останавливать конкурирующие программы.
Источник: forklog.com
Пoжaлyйcтa оцените и поделитесь новостью, мы старались для Вас:
(Пока оценок нет)
Загрузка...