Kalendár udalostí
Kryptominer pre Linux ohrozujúci cloud
18.01.2019, 08:55
Bola zachytená nová vzorka škodlivého kódu používaná skupinou Rocke, vyvinutá pravdepodobne kriminálnou skupinou Iron.
škodlivý kód určený na ťažbu kryptomeny na serveroch s OS Linux najskôr získa plné administrátorské privilégia, pomocou ktorých odinštaluje zo servera produkty spoločností Tencent Cloud a Alibaba Cloud (Aliyun) slúžiace na bezpečnostnú ochranu cloudu a monitoring. Odinštalácia prebieha rovnakým spôsobom ako by ju legitímne vykonával administrátor.
Analyzovaný škodlivý kód dokazuje, že používanie tzv. "agent-based" bezpečnostných riešení v cloude neposkytuje dostatočnú ochranu.
škodlivý kód určený na ťažbu kryptomeny na serveroch s OS Linux najskôr získa plné administrátorské privilégia, pomocou ktorých odinštaluje zo servera produkty spoločností Tencent Cloud a Alibaba Cloud (Aliyun) slúžiace na bezpečnostnú ochranu cloudu a monitoring. Odinštalácia prebieha rovnakým spôsobom ako by ju legitímne vykonával administrátor.
Analyzovaný škodlivý kód dokazuje, že používanie tzv. "agent-based" bezpečnostných riešení v cloude neposkytuje dostatočnú ochranu.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Rocke, Iron, Linux, server, Tencent Cloud, Alibaba Cloud. Aliyun |
Zdroje: | https://unit42.paloaltonetworks.com/malware-used-by-rocke-group-evolves-to-evade-detection-by-cloud-security-products/ |