Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Две хакерские группировки соперничают за уязвимые облачные серверы

16/05/19

cloud hackИсследователи Intezer Labs опубликовали отчет, посвященный конкуренции между майнерскими группировками Pacha и Rocke.

Группировка Pacha была замечена специалистами осенью 2018 года. Считается, что это китайский коллектив, чей основной вектор атак — скрытый майнинг. Rocke, в свою очередь, обнаружена экспертами Cisco Talos летом 2018 года. Основное направление работы группы – майнинг криптовалюты Monero.

Обе группировки ищут в интернете открытые или плохо защищенные серверы и облачные сервисы, а затем заражают их многофункциональной малварью. Наиболее агрессивной из этих двоих можно назвать группу Pacha. Так, для своих атак хакеры используют малварь Linux.GreedyAntd, которая способна удалять и блокировать многие майнинговые вредоносы из зараженных систем, в частности, малварь конкурирующей группировки Rocke.

Rocke тоже демонстрируют похожее поведение и по-прежнему имеет преимущество перед Pacha. Так, в начале 2019 года вредоносы Rocke научились избегать обнаружения и избавляться от облачных защитных решений. Впрочем, сейчас группировка Pacha активно наверстывает упущенное. Например, недавно хакеры стали эксплуатировать крайне популярную среди злоумышленников уязвимость в Atlassian Confluence.

Эксперты Intezer Labs подчеркивают, что «война» между Pacha и Rocke лишний раз доказывает, что парадигма изменилась: теперь злоумышленники стремятся заражать майнинговой малварью не простых пользователей и отдельные ресурсы, но играют по-крупному  и нацелены на облачную инфраструктуру и уязвимые Linux-серверы, а ради новых целей готовы жестко конкурировать друг с другом.

Темы:Облачные технологииУгрозыIntezer Labs
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...