Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Kryptominer pre Linux ohrozujúci cloud

18.01.2019, 08:55


Bola zachytená nová vzorka škodlivého kódu používaná skupinou Rocke, vyvinutá pravdepodobne kriminálnou skupinou Iron.

škodlivý kód určený na ťažbu kryptomeny na serveroch s OS Linux najskôr získa plné administrátorské privilégia, pomocou ktorých odinštaluje zo servera produkty spoločností Tencent Cloud a Alibaba Cloud (Aliyun) slúžiace na bezpečnostnú ochranu cloudu a monitoring. Odinštalácia prebieha rovnakým spôsobom ako by ju legitímne vykonával administrátor.

Analyzovaný škodlivý kód dokazuje, že používanie tzv. "agent-based" bezpečnostných riešení v cloude neposkytuje dostatočnú ochranu.


Tagy:Správa,Report
Kľúčové slová: Rocke, Iron, Linux, server, Tencent Cloud, Alibaba Cloud. Aliyun
Zdroje: https://unit42.paloaltonetworks.com/malware-used-by-rocke-group-evolves-to-evade-detection-by-cloud-security-products/

Skočiť na menu