Эксперты компании Intezer Labs опубликовали отчёт о конкурентной борьбе двух хакерских группировок, специализирующихся на криптоджекинге. Речь идёт о группировках Pacha и Rocke.
Pacha была замечена специалистами осенью 2018 года. Считается, что это китайский коллектив, чей основной вектор атак – скрытый майнинг. Rocke выявили эксперты Cisco Talos летом 2018 года. Основное направление деятельности этой группы – скрытый майнинг криптовалюты Monero.
Обе группировки находят в Сети открытые или плохо защищённые серверы и облачные сервисы, после чего заражают их многофункциональной малварью. Наиболее агрессивной можно назвать группу Pacha, которая использует малварь Linux.GreedyAntd, способную способна удалять и блокировать многие вредоносные майнинговые программы из заражённых систем, в частности, малварь конкурирующей группировки Rocke.
Rocke, однако, имеет преимущество перед Pacha. Так, в начале 2019 года вредоносные программы Rocke научились избегать обнаружения и избавляться от облачных защитных решений. Впрочем, сейчас группировка Pacha навёрстывает упущенное. Например, недавно эти хакеры начали эксплуатировать популярную среди хакеров уязвимость в Atlassian Confluence.
Эксперты Intezer Labs подчёркивают, что «война» Pacha и Rocke лишний раз доказывает: парадигма хакеров изменилась – теперь злоумышленники стремятся заражать майнинговой малварью не рядовых пользователей и отдельные ресурсы, но нацелены на облачную инфраструктуру и уязвимые Linux-серверы, причём ради новых целей они готовы вести жёсткую конкурентную борьбу.