本文共 1101 字,大约阅读时间需要 3 分钟。
据外媒报道,近期两大黑客组织正在努力控制尽可能多的Linux云环境,以便使用该服务器资源来挖掘其用户的加密货币。
自去年年底,一个名为Pacha的新黑客组织崛起以来,这场“地盘争夺战”就一直在秘密进行。对于专注于加密货币挖矿业务的顶级黑客组织 Rocke来说,Pacha无疑带来了不小的挑战。
两大黑客组织目前都在进行大规模扫描操作,寻找开放或未打补丁的云服务器,进而使用基于Linux的多功能恶意软件来感染它们。到目前为止,两者中最具侵略性的却是相对规格较小的Pacha组织,其采取的策略是在其感染的服务器上删除一长串已知的加密货币挖矿恶意软件。使用这种策略,Pacha组织已经在加密货币挖掘市场中分得了一杯羹。
根据上周五发布的一份报告,Pacha组织“别有用心”的识别并移除Rocke的挖矿恶意软件。据Intezer实验室的安全研究员Nacho Sanmillan的说法,Rocke组织的恶意软件中同样也存在这种将竞争对手的工具从受感染服务器中删除的技巧。两大组织的目的不言而喻,极有可能是为了蚕食其竞争对手的“市场份额”。
“虽然Rocke确实试图删除一些普通的挖矿恶意软件,但与Pacha直接针对Rocke相比,侵略性上毫无疑问落了下风,”Sanmillan表示。
然而就整个局面来看,由于其恶意软件的优越性,Rocke仍然比Pacha更具威胁性,最近它已经能够卸载基于云的安全产品。但不容忽视的是,Pacha正在迎头赶上,其最近添加了针对Atlassian合流服务器的漏洞利用,这是当今最易受攻击的安全漏洞之一。
虽然最初的加密挖矿活动更多针对桌面用户和独立的Web、FTP服务器,但在2018年初这一态势出现了变化。
当时,大量进行加密挖矿的黑客组织意识到,攻击Linux和Windows服务器部分的云基础设施可以获得相对孤立系统更高的计算处理能力,因而黑客开始将注意力转向针对基于云的黑客技术,如Docker和Kubernetes。
从那时起,加密挖矿组织将其“漏洞利用组合”多样化,以针对如Jenkins系统、onfluence服务器、Apache Struts、JBoss等服务中的技术漏洞。
这种同行之间的竞争并不罕见,事实上,在物联网环境下这种情况一直都在发生。尤其是僵尸网络,经常出现几大组织竞争相同的路由器等物联网设备,同时破坏其竞争对手的工具,甚至是补丁设备,以此获得垄断。
恶意软件之间彼此竞争、互相破坏表明黑客市场正在变得拥挤,毕竟加密挖矿是当今最受欢迎和最活跃的恶意软件类别之一。
交流评论(0)
转载地址:http://tycai.baihongyu.com/