Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
November 2024
Po Ut St Št Pi So Ne
    123
45678910
11121314151617
18192021222324
252627282930 


Vyhlásenie o prístupnosti

Kryptominer pre Linux ohrozujúci cloud

18.01.2019, 08:55


Bola zachytená nová vzorka škodlivého kódu používaná skupinou Rocke, vyvinutá pravdepodobne kriminálnou skupinou Iron.

škodlivý kód určený na ťažbu kryptomeny na serveroch s OS Linux najskôr získa plné administrátorské privilégia, pomocou ktorých odinštaluje zo servera produkty spoločností Tencent Cloud a Alibaba Cloud (Aliyun) slúžiace na bezpečnostnú ochranu cloudu a monitoring. Odinštalácia prebieha rovnakým spôsobom ako by ju legitímne vykonával administrátor.

Analyzovaný škodlivý kód dokazuje, že používanie tzv. "agent-based" bezpečnostných riešení v cloude neposkytuje dostatočnú ochranu.


Tagy:Správa,Report
Kľúčové slová: Rocke, Iron, Linux, server, Tencent Cloud, Alibaba Cloud. Aliyun
Zdroje: https://unit42.paloaltonetworks.com/malware-used-by-rocke-group-evolves-to-evade-detection-by-cloud-security-products/

Skočiť na menu