Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Máj 2029
Po Ut St Št Pi So Ne
 123456
78910111213
14151617181920
21222324252627
28293031   


Vyhlásenie o prístupnosti

Kryptominer pre Linux ohrozujúci cloud

18.01.2019, 08:55


Bola zachytená nová vzorka škodlivého kódu používaná skupinou Rocke, vyvinutá pravdepodobne kriminálnou skupinou Iron.

škodlivý kód určený na ťažbu kryptomeny na serveroch s OS Linux najskôr získa plné administrátorské privilégia, pomocou ktorých odinštaluje zo servera produkty spoločností Tencent Cloud a Alibaba Cloud (Aliyun) slúžiace na bezpečnostnú ochranu cloudu a monitoring. Odinštalácia prebieha rovnakým spôsobom ako by ju legitímne vykonával administrátor.

Analyzovaný škodlivý kód dokazuje, že používanie tzv. "agent-based" bezpečnostných riešení v cloude neposkytuje dostatočnú ochranu.


Tagy:Správa,Report
Kľúčové slová: Rocke, Iron, Linux, server, Tencent Cloud, Alibaba Cloud. Aliyun
Zdroje: https://unit42.paloaltonetworks.com/malware-used-by-rocke-group-evolves-to-evade-detection-by-cloud-security-products/

Skočiť na menu