Уязвимости серверов Apache, Oracle и Redis использовали для майнинга Monero
Просмотров: 1
Хакерская группировка Rocke атаковала ряд необновленных облачных серверов с помощью нового вредоносного ПО Pro-Ocean для скрытого майнинга криптовалют. Об этом сообщают специалисты Palo Alto Networks.
Вредонос эксплуатирует известные уязвимости для захвата контроля над брокером сообщений Apache ActiveMQ (CVE-2016-3088), сервером приложений Oracle WebLogic (CVE-2017-10271) и системой управления базами данных Redis.
Перед установкой Pro-Ocean пытается удалить другие вредоносные программы и майнеры с устройства жертвы, в том числе Luoxk, BillGates, XMRig и Hashfish. Затем программа отключает все приложения, нагружающие процессор, используя освободившуюся мощность для майнинга Monero.
Она также способна удалять агенты мониторинга, которые могут засечь аномальную активность.
«Pro-Ocean оснащен улучшенными функциями руткита и червя, что позволяет ему скрывать активность и распространяться во всех системах атакуемой подсети», – отметили исследователи.
По данным компании Aqua Security, 95% атак на скомпрометированные облачные серверы направлены на скрытую добычу криптовалют.
Напомним, в октябре 2020 года новая версия вредоноса Black-T для скрытого майнинга Monero научилась красть пароли и останавливать конкурирующие программы.