Kalendár udalostí
Po | Ut | St | Št | Pi | So | Ne |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 |
Kryptominer pre Linux ohrozujúci cloud
18.01.2019, 08:55
Bola zachytená nová vzorka škodlivého kódu používaná skupinou Rocke, vyvinutá pravdepodobne kriminálnou skupinou Iron.
škodlivý kód určený na ťažbu kryptomeny na serveroch s OS Linux najskôr získa plné administrátorské privilégia, pomocou ktorých odinštaluje zo servera produkty spoločností Tencent Cloud a Alibaba Cloud (Aliyun) slúžiace na bezpečnostnú ochranu cloudu a monitoring. Odinštalácia prebieha rovnakým spôsobom ako by ju legitímne vykonával administrátor.
Analyzovaný škodlivý kód dokazuje, že používanie tzv. "agent-based" bezpečnostných riešení v cloude neposkytuje dostatočnú ochranu.
škodlivý kód určený na ťažbu kryptomeny na serveroch s OS Linux najskôr získa plné administrátorské privilégia, pomocou ktorých odinštaluje zo servera produkty spoločností Tencent Cloud a Alibaba Cloud (Aliyun) slúžiace na bezpečnostnú ochranu cloudu a monitoring. Odinštalácia prebieha rovnakým spôsobom ako by ju legitímne vykonával administrátor.
Analyzovaný škodlivý kód dokazuje, že používanie tzv. "agent-based" bezpečnostných riešení v cloude neposkytuje dostatočnú ochranu.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Rocke, Iron, Linux, server, Tencent Cloud, Alibaba Cloud. Aliyun |
Zdroje: | https://unit42.paloaltonetworks.com/malware-used-by-rocke-group-evolves-to-evade-detection-by-cloud-security-products/ |