争夺Linux服务器的安全系统全会导致加密货币损失
两组黑客,Rocke和Pascha,在新黑客组织工作,他们试图控制尽可能多的Linux服务器云环境,以挖掘加密货币。自从去年年底新的黑客组织Pacha崛起以来,这场战斗一直在秘密进行。这两个组织都进行了大规模扫描,以找到开放或未修补的云服务和服务器,然后将基于linux的多功能恶意软件感染到这些服务和服务器。
Pacha公司在挑战Rocke方面取得了相当成功。到目前为止,这两家公司中更具侵略性的是规模较小的Pacha组织,它删除了一长串已知在受感染服务器上挖掘恶意软件的漏洞。使用这种方法,Pacha黑客慢慢在加密货币挖掘领域占据了一席之地。
为了获得竞争对手的"市场份额",据说Pacha特别注意识别和清除Rocke矿工。Intezer实验室的安全研究员NachoSanmillan说,Rocke组织也使用将竞争者从受感染的服务器上清除的方法,但规模比Pacha小。
目前,Rocke仍然比Pacha更有优势,因为最新的Rocke恶意软件有能力卸载云安全产品。Pacha组织已经迅速赶上,并最近找到了利用Atlas聚合服务器漏洞的方法。
虽然最初的加密货币开采业务是针对桌面用户和单独的Web或FTP服务器,但2018年初发生了变化。当时,许多加密货币挖掘组织意识到,Linux和Windows服务器作为云基础设施的一部分,比单独的系统具有更强大的处理能力,黑客将注意力转向了云技术,如Docker和Kubernetes。