Unit 42(Palo Alto Networks威脅情報小組)發布了一份報告,內容關於Rocke集團利用新的Linux挖礦惡意軟體,從被入侵的Linux伺服器解除安裝五種不同的騰訊和阿里巴巴雲端安全產品後,綁架成為挖礦機。就Unit 42小組目前所知,這是第一個所開發出能夠鎖定並移除雲端安全產品的惡意軟體家族。
Unit 42所發現並進行調查的這些新的Linux挖礦惡意軟體樣本,與之前所提出的報告內容相關,請參閱:
Xbash malware used to mine Monero 。
報告重點包括:
- Rocke集團主導這個挖礦綁架攻擊行為:該威脅的終極目標就是利用被入侵的Linux主機進行Monero加密貨幣挖礦。
- 這類攻擊並未入侵騰訊和阿里巴巴安全產品:攻擊者首先取得這些主機的完整管理權限,進而像合法管理人員一樣使用權限解除安裝這些安全產品。
- 全新的入侵趨勢:Unit 42小組相信此一獨特的入侵行為模式會成為一種新趨勢,特別對於那些鎖定公有雲架構而試圖規避雲端安全產品的惡意軟體。
完整報告請參閱:
https://unit42.paloaltonetworks.com/malware-used-by-rocke-group-evolves-to-evade-detection-by-cloud-security-products/
