КРИПТОВИКИ
Новости криптовалют на сегодня

Уязвимости серверов Apache, Oracle и Redis использовали для майнинга Monero

Уязвимости серверов Apache, Oracle и Redis использовали для майнинга Monero cryptowiki.ru

Хакерская группировка Rocke атаковала ряд необновленных облачных серверов с помощью нового вредоносного ПО Pro-Ocean для скрытого майнинга криптовалют. Об этом сообщают специалисты Palo Alto Networks.

Вредонос эксплуатирует известные уязвимости для захвата контроля над брокером сообщений Apache ActiveMQ (CVE-2016-3088), сервером приложений Oracle WebLogic (CVE-2017-10271) и системой управления базами данных Redis.

Перед установкой Pro-Ocean пытается удалить другие вредоносные программы и майнеры с устройства жертвы, в том числе Luoxk, BillGates, XMRig и Hashfish. Затем программа отключает все приложения, нагружающие процессор, используя освободившуюся мощность для майнинга Monero.

Она также способна удалять агенты мониторинга, которые могут засечь аномальную активность.

«Pro-Ocean оснащен улучшенными функциями руткита и червя, что позволяет ему скрывать активность и распространяться во всех системах атакуемой подсети», – отметили исследователи.

По данным компании Aqua Security, 95% атак на скомпрометированные облачные серверы направлены на скрытую добычу криптовалют.

Напомним, в октябре 2020 года новая версия вредоноса Black-T для скрытого майнинга Monero научилась красть пароли и останавливать конкурирующие программы.

Источник: forklog.com

Пoжaлyйcтa оцените и поделитесь новостью, мы старались для Вас:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...



Получайте обновления в реальном времени прямо на вашем устройстве, подпишитесь сейчас.

Оставить комментарий

Ваш электронный адрес не будет опубликован.

Этот сайт использует куки. Мы предполагаем, что вы не против этого, но вы можете отказаться, если хотите. Принять Читать далее