ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Новое ПО для криптоджекинга удаляет с атакуемых серверов облачные решения безопасности

18/01/19

hack46Как сообщили исследователи компании Palo Alto Networks, попав на сервер Linux, прежде чем начать майнинг, вредонос полностью удаляет облачные решения безопасности. Его распространением занимается китайскоговорящая киберпреступная группировка Rocke, специализирующая на майнинге криптовалюты Monero с помощью зараженных компьютеров под управлением Linux.

Если раньше используемое группировкой ПО пыталось обойти обнаружение путем отключения некоторых функций в облачных решениях безопасности, то теперь оно деинсталлирует эти решения полностью. По словам исследователей, киберпреступники добавили в программу код для получения административного доступа к инфицированному серверу и удаления пяти разных сервисов безопасности от Tencent Cloud и Alibaba Cloud: Alibaba Threat Detection Service; Alibaba Cloud Monitor; Alibaba Cloud Assistant; Tencent Host Security и Tencent Cloud Monitor.

Как отмечают исследователи, данный вредонос является первым, обладающим уникальной способностью удалять с атакуемой системы облачные решения безопасности. Он запрограммирован на удаление вышеупомянутых сервисов строго в соответствии с инструкциями по их удалению, опубликованными на официальных сайтах Tencent Cloud и Alibaba Cloud. То есть, вредоносу не нужно взламывать сервисы, он удаляет их легитимным путем в соответствии с инструкциями.

 

Темы:КриптовалютыPalo_Alto_NetworksУгрозы
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →
Свежие новостиСвежие новости

Еще темы...

More...