8 месяцев назад

Обнаружено хакерское ПО, использующее облачные сервера для майнинга Monero


Недавно было обнаружено хакерское ПО использующее мощности облачных серверов для майнинга анонимной криптовалюты Monero.

Xingyu Jin и Claud Xiao, сотрудники компании Palo Alto Networks, которая занимается вопросами кибербезопасности, разместили в сети отчет, в котором подробно описана угрожающая ситуация — хакерская группа, известная под названием Rocke group, создала специализированное, эффективное вредоносное ПО, предназначенное для взлома и взятия под контроль облачных серверов.

Сразу после загрузки в хранилище программа берет на себя функции администратора, после чего удаляет все установленные продукты облачной кибербезопасности, защищающие сервер, и после этого внедряет в него программный код, который и включает майнинг криптовалюты Monero на всю доступную аппаратную мощность.

Вредоносной программный комплекс от Rocke group имеет заготовленные алгоритмы для удаления 5 разных продуктов облачной кибербезопасности на зараженных им серверах под управлением ОС Linux.

Хакерская программа использует уязвимости в облачном ПО, после чего загружает сценарий оболочки с именем a7.

Это действие дезориентирует системы безопасности и выключает возможно присутствующие другие майнеры криптовалют на оборудовании облачного сервера.

Ранее программные комплексы от хакерской группы Rocke были выявлены крупной IT-компанией Cisco Talos Intelligence Group еще в августе 2018 года. Тогда Дэвид Либенберг, сотрудник данной компании, написал, что группа Rocke будет применять возможности репозитория Git для загрузки вирусов и установки незаконных скрытых программ-майнеров на незащищенные ПК пользователей.

По мнению обнаруживших этот программный комплекс исследователей из Palo Alto Networks это уникальное хакерское ПО с совершенной системой точечного воздействия и взятия под контроль именно облачных серверов и мощностей для вычислений.

Check Point Software Technologies, израильская компания, также специализирующаяся на сегменте кибербезопасности, предвещала то,что хакеры и их специализированные программы, такие как KingMiner, постоянно развиваются для усложнения их обнаружения и удаления.

Наиболее популярной среди хакеров криптовалютой продолжает оставаться анонимная монета Monero. 4,32% всех добытых Monero приходится именно на киберпреступников, а количество скрытых майнеров выросло за 2018 год на 4000%.

Читайте также:

Используя уязвимость Bitcoin, хакеры добыли 235 млн Pigeoncoin

В Болгарии арестованы хакеры, незаконно завладевшие криптовалютами на $5 млн

Хакеры использовали Twitter-аккаунт бельгийской организации FEB для аферы с криптовалютой