Вредоносные Программы Монер Мин На «Облачных» Серверах

Исследователи Xingyu Джин и клауд Сяо, на кибербезопасности фирма Пало-Альто сетей, опубликовала отчет Вчера, 17 января, в отношении Монер горно обеспечением от угроз актер качалка. Вредоносная программа говорит, чтобы отключить программное обеспечение безопасности, чтобы избежать обнаружения и мой Монер, используя существующие облачные серверы.

Согласно сообщению, цели обеспечением общедоступной облачной инфраструктуры качалка работает на серверах Linux, а конкретно происходит после облачной безопасности продукции от китайских фирм, Tencent облако и облако Алибаба. После получения доступа, вредоносная программа использует инструкции по удалению существующих на компании Tencent и Alibaba в сайты и «какой-то случайный блогах в интернете,» чтобы снять существующую облачную безопасности, не демонстрируя обнаружить порочного поведения.

В документе отмечается, что ранние версии качалка вредоносных программ пытался только убить безопасности и агентов мониторинга от Tencent. Потому что авторы вредоносных программ разработаны более эффективные способы, чтобы избежать обнаружения, программа может удалить хост агента безопасности компания Tencent, Tencent в агент облачного монитора, Алибаба угрозы обнаружения, сервисный АГЕНТ, АГЕНТ CloudMonitor Алибаба и Алибаба облако помощника агент.

Как только облако безопасности и контроля продуктов удаления вредоносных программ «начинает выставлять вредоносное поведение». Не только вредоносные программы блокируют другие криптовалюты майнинг вредоносных программ с помощью зараженных облачный сервер, он также может убивать других криптовалютах майнинг процессов, которые могут уже существовать. Затем он может вызвать его «конечная цель» горно Монер из взломанных серверов Linux.

Цзинь и Сяо сказать, что качалка группа изначально был обнаружен компанией Cisco Талос разведывательной группы в августе 2018 года. Блог Талос’ Post называет качалка «чемпион шахтеров Монер» и описаны самые последние атаки вредоносных программ – во время поста – в июле 2018.

Ранее в этом месяце, исследователи Серхио Пастрана и Гильермо Суарес-Tangil, от университета имени Карлоса III-де-Мадрид и Королевский колледж Лондона, соответственно, опубликовал собственный доклад, оценив, что хакеры добыли не менее 4,32 процента от общего Монер в обращении. Исследователи утверждают, что по крайней мере 2,218 активных вредоносных горнодобывающих кампаний собрались примерно 720,000 кода валюты XMR (на сумму $57 млн.), с одиночной кампанией, добывающего более 163,000 кода валюты XMR, или около $18 млн., На момент публикации статьи.

По словам Цзинь и Сяо, сетей Пало-Альто был в контакте с облако Tencent и Alibaba в облаке, чтобы обсудить методы уклонения качалка вредоносных программ. «Вариант программы, используемые группой качалка, — говорят они, — это пример, который демонстрирует, что агент-решение на основе облачной безопасности не может быть достаточно, чтобы предотвратить уклончивые угроз, нацеленных на общедоступной облачной инфраструктуры».

Николай Руджери изучал английский с акцентом в творческой письменной форме в Университете Невады, Рено. Когда он не цитируешь лозы на любого, кто готов слушать, то вы найдете его слушать слишком много подкастов, читать слишком много книг, слишком много и крючком свитера для собаки, РТ и Питерман.

ETHNews стремится к своей редакционной политике

Нравится, что Вы читаете? Следуйте за нами на Твиттере @ETHNews_ , чтобы получать последние Монер, вредоносных программ или других Эфириума криптовалют и жетоны новости.