Эксперты компании Intezer Labs опубликовали отчёт о конкурентной борьбе двух хакерских группировок, специализирующихся на криптоджекинге. Речь идёт о группировках Pacha и Rocke.
Pacha была замечена специалистами осенью 2018 года. Считается, что это китайский коллектив, чей основной вектор атак – скрытый майнинг. Rocke выявили эксперты Cisco Talos летом 2018 года. Основное направление деятельности этой группы – скрытый майнинг криптовалюты Monero.
Обе группировки находят в Сети открытые или плохо защищённые серверы и облачные сервисы, после чего заражают их многофункциональной малварью. Наиболее агрессивной можно назвать группу Pacha, которая использует малварь Linux.GreedyAntd, способную способна удалять и блокировать многие вредоносные майнинговые программы из заражённых систем, в частности, малварь конкурирующей группировки Rocke.
Rocke, однако, имеет преимущество перед Pacha. Так, в начале 2019 года вредоносные программы Rocke научились избегать обнаружения и избавляться от облачных защитных решений. Впрочем, сейчас группировка Pacha навёрстывает упущенное. Например, недавно эти хакеры начали эксплуатировать популярную среди хакеров уязвимость в Atlassian Confluence.
Эксперты Intezer Labs подчёркивают, что «война» Pacha и Rocke лишний раз доказывает: парадигма хакеров изменилась – теперь злоумышленники стремятся заражать майнинговой малварью не рядовых пользователей и отдельные ресурсы, но нацелены на облачную инфраструктуру и уязвимые Linux-серверы, причём ради новых целей они готовы вести жёсткую конкурентную борьбу.
-
http://news-btc.ru/market/dve-hakerskie-gryppirovki-konkyriryut-za-vozmojnost-zanimatsia-kriptodjekingom.html ᐉ Две хакерские группировки конкурируют за возможность заниматься криптоджекингом | ???? News-BTC.ru
-
https://rbc-crypto.ru/dve-hakerskie-gruppirovki-konkuriruyut-za-vozmozhnost-zanimatsya-kriptodzhekingom/ Две хакерские группировки конкурируют за возможность заниматься криптоджекингом — CRYPTO INSIDER
-
http://cryptoscience.ru/dve-hakerskie-gruppirovki-konkuriruyut-za-vozmozhnost-zanimatsya-kriptodzhekingom/ Две хакерские группировки конкурируют за возможность заниматься криптоджекингом — Сryptoscience — Все о криптовалютах, доступным и понятным язы
-
http://crypto.lookthis.ru/dve-hakerskie-gruppirovki-konkuriruyut-za-vozmozhnost-zanimatsya-kriptodzhekingom/ Две хакерские группировки конкурируют за возможность заниматься криптоджекингом — CryptoCoin Press