Новости В Сети наиболее активны две хакерские группировки

  • Автор темы escalade
  • Дата начала

escalade

Команда форума
escalade Онлайн

escalade

Команда форума
Регистрация
15/7/18
Сообщения
525
Симпатии
843
Депозит
0 руб.
Сделок через гаранта
0
Автор темы #1
Эксперты компании Intezer Labs опубликовали отчет о конкурентной борьбе двух хакерских группировок, специализирующихся на криптоджекинге. Речь идет о группировках Pacha и Rocke.

Pacha была замечена специалистами осенью 2018 года. Считается, что это китайский коллектив, чей основной вектор атак – скрытый майнинг. Rocke выявили эксперты Cisco Talos летом 2018 года. Основное направление деятельности этой группы – скрытый майнинг криптовалюты Monero.

Обе группировки находят в Сети открытые или плохо защищенные серверы и облачные сервисы, после чего заражают их многофункциональной малварью. Наиболее агрессивной можно назвать группу Pacha, которая использует малварь Linux.GreedyAntd, способную способна удалять и блокировать многие вредоносные майнинговые программы из зараженных систем, в частности, малварь конкурирующей группировки Rocke.

Rocke, однако, имеет преимущество перед Pacha. Так, в начале 2019 года вредоносные программы Rocke научились избегать обнаружения и избавляться от облачных защитных решений. Впрочем, сейчас группировка Pacha наверстывает упущенное. Например, недавно эти хакеры начали эксплуатировать популярную среди хакеров уязвимость в Atlassian Confluence.

Эксперты Intezer Labs подчеркивают, что «война» Pacha и Rocke лишний раз доказывает: парадигма хакеров изменилась – теперь злоумышленники стремятся заражать майнинговой малварью не рядовых пользователей и отдельные ресурсы, но нацелены на облачную инфраструктуру и уязвимые Linux-серверы, причем ради новых целей они готовы вести жесткую конкурентную борьбу.
 
Probiv.biz
Сверху Снизу