Partager cet article
BTC
$93,976.82
+
0.57%ETH
$1,774.97
-
0.87%USDT
$1.0004
+
0.01%XRP
$2.2037
-
0.41%BNB
$602.16
-
0.28%SOL
$152.49
+
1.37%USDC
$0.9999
+
0.00%DOGE
$0.1831
+
3.52%ADA
$0.7200
+
3.70%TRX
$0.2445
-
0.55%SUI
$3.3599
+
14.76%LINK
$15.09
+
0.90%AVAX
$22.35
+
0.33%XLM
$0.2798
+
4.95%LEO
$9.1431
+
0.23%SHIB
$0.0₄1394
+
2.90%TON
$3.1990
+
1.32%HBAR
$0.1879
+
4.64%BCH
$355.39
-
1.31%LTC
$84.43
+
0.91%Inscribirse
- Volver al menú
- Volver al menúPrecios
- Volver al menúInvestigación
- Volver al menú
- Volver al menú
- Volver al menú
- Volver al menú
- Volver al menúWebinars y Eventos
Este malware tiene un truco preocupante para minar Monero en servidores en la nube
En una aparente primicia, una forma relativamente nueva de malware desinstala programas de seguridad para evitar ser detectado y minar Cripto en servidores en la nube.
Una forma de malware observada recientemente utiliza un nuevo truco preocupante para evitar la detección y minar Criptomonedas en servidores en la nube.
Dos investigadores, Xingyu Jin y Claude Xiao, de la empresa de ciberseguridad Palo Alto Networks,publicado Un informe del jueves afirma que un BIT malicioso de actores maliciosos, conocido como el grupo Rocke, está atacando la infraestructura de la nube pública. Una vez descargado, se requiere control administrativo para desinstalar primero los productos de seguridad en la nube y luego inyectar código que extrae la Criptomonedas Monero .
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto for Advisors aujourd. Voir Toutes les Newsletters
Los investigadores descubrieron que el malware Rocke inyectó código para desinstalar cinco productos de seguridad en la nube diferentes de los servidores Linux infectados, incluyendo ofertas de los principales proveedores chinos de servicios en la nube, Alibaba y Tencent. Para colmo, el malware sigue los pasos de desinstalación indicados en los manuales de usuario de los productos.
Para llevar a cabo su ataque malicioso, el grupo Rocke explota vulnerabilidades en las aplicaciones Apache Struts 2, Oracle WebLogic y Adobe ColdFusion, y luego descarga un script de shell llamado "a7". Esto neutraliza a nuestros mineros de Cripto rivales y oculta su presencia, además de desactivar los programas de seguridad.
Los investigadores añaden:
Hasta donde sabemos, esta es la primera familia de malware que desarrolló la capacidad única de atacar y eliminar productos de seguridad en la nube.
El malware del grupo Rocke fue el primerodescubiertoPor Talos Intelligence Group, del gigante informático Cisco, en agosto. En aquel momento, el investigador de Talos, David Liebenberg, afirmó que Rocke «seguiría utilizando los repositorios de Git para descargar y ejecutar minería ilícita en las máquinas de las víctimas».
En noviembre, una investigación de la empresa de ciberseguridad israelí Check Point Software Technologies mostró que un malware de minería de Monero , denominado Rey Minero, está evolucionando a través del tiempo para evitar ser detectado.
Monero sigue siendo, con diferencia, la Criptomonedas más popular entre los hackers. La semana pasada, un estudio realizado por investigadores universitarios demostró que los hackers han minado al menos... 4,32 por ciento del total de Monero en circulación.
Un estudio de McAfee, publicado en diciembre, mostró que los casos de malware de criptominería aumentaron en más de4.000 por ciento el año pasado.
Malwareimagen vía Shutterstock
