為了挖掘加密貨幣兩個黑客組織爭奪Linux服務器
Rocke和Pascha兩個從事門羅幣挖掘業務的黑客組織正在努力控制盡可能多的Linux雲環境,以便挖掘加密貨幣。去年年底,自新黑客組織Pacha崛起以來,這場爭奪戰就一直秘密進行。這兩個組織都進行了大規模掃描來尋找開放或未打補丁的雲服務和服務器,然後用基於Linux的多功能惡意軟件感染它們。
Pacha在挑戰Rocke方面相當成功。到目前為止,這兩家公司中較具侵略性的是規模較小的Pacha組織,它會刪除感染的服務器上已知的加密挖掘惡意軟件毒株的長串列表。使用這種方法,Pacha黑客慢慢地在加密貨幣挖掘領域佔據了一席之地。
據稱,為了佔據競爭對手的“市場份額”,Pacha組織特別關注識別和刪除Rocke礦商。Intezer實驗室安全研究員Nacho Sanmillan表示,Rocke組織也使用從受感染的服務器上清除競爭對手的這種方法,但是規模比Pacha要小一些。
目前,Rocke仍然比Pacha有優勢,因為最新的Rocke惡意軟件具有卸載雲安全產品的功能。Pacha組織迅速迎頭趕上,最近找到了利用Atlassian Confluence服務器漏洞的方法。
雖然最初的加密貨幣挖掘操作針對的是桌面用戶和獨立的web或FTP服務器,但在2018年初出現了轉變。當時,大量的加密貨幣挖掘組織意識到,Linux和Windows服務器作為雲基礎設施的一部分,比單獨的系統擁有更強大的處理能力,黑客因此將注意力轉向了Docker和Kubernetes等雲技術。