黑客组织Rocke使用新的Pro-Ocean恶意软件攻击了许多未升级的云服务器,用于隐藏的加密货币挖掘。 这是由Palo Alto Networks的专家报告的。 该恶意软件利用已知漏洞来控制Apache ActiveMQ消息代理(CVE-2016-3088),Oracle WebLogic应用服务器(CVE-2017-10271)和Redis数据库管理系统。 在安装之前,Pro-Ocean会尝试从受害者的设备中删除其他恶意软件和矿工,包括Luoxk,BillGates,XMRig和Hashfish。 然后,该程序使用释放的能量来挖掘Monero,从而关闭所有使用该处理器的应用程序。 它还能够删除可能检测到异常活动的监视代理。
研究人员指出:“ Pro-Ocean具备改进的rootkit和蠕虫功能,从而可以隐藏活动并在受攻击子网上的所有系统中传播。”
根据Aqua Security的说法,对受感染的云服务器的95%攻击旨在秘密挖取加密货币。 回想一下,在2020年10月,用于隐藏采矿Monero的Black-T恶意软件新版本学会了窃取密码并停止竞争程序。 订阅ForkLog YouTube频道。
