兩家加密貨幣挖掘組織爭(zhēng)奪Linux服務(wù)器

據(jù)外媒報(bào)道，Rocke和Pascha兩個(gè)黑客組織正在努力控制盡可能多的Linux云環(huán)境，以便挖掘加密貨幣。

Rocke是專門(mén)從事門(mén)羅幣（Monero）挖掘業(yè)務(wù)的頂級(jí)黑客組織。去年年底，自新黑客組織Pacha崛起以來(lái)，這場(chǎng)爭(zhēng)奪戰(zhàn)就一直秘密進(jìn)行。這兩個(gè)組織都進(jìn)行了大規(guī)模掃描來(lái)尋找開(kāi)放或未打補(bǔ)丁的云服務(wù)和服務(wù)器，然后用基于Linux的多功能惡意軟件感染它們。

Pacha在挑戰(zhàn)Rocke方面相當(dāng)成功。到目前為止，這兩家公司中較具侵略性的是規(guī)模較小的Pacha組織，它會(huì)刪除感染的服務(wù)器上已知的加密挖掘惡意軟件毒株的長(zhǎng)串列表。使用這種方法，Pacha黑客慢慢地在加密貨幣挖掘領(lǐng)域占據(jù)了一席之地。

據(jù)稱，為了占據(jù)競(jìng)爭(zhēng)對(duì)手的“市場(chǎng)份額”，Pacha組織特別關(guān)注識(shí)別和刪除Rocke礦商。Intezer實(shí)驗(yàn)室安全研究員Nacho Sanmillan表示，Rocke組織也使用從受感染的服務(wù)器上清除競(jìng)爭(zhēng)對(duì)手的這種方法，但是規(guī)模比Pacha要小一些。

目前，Rocke仍然比Pacha有優(yōu)勢(shì)，因?yàn)?a href="http://srfitnesspt.com/article/zt/" target="_blank">最新的Rocke惡意軟件具有卸載云安全產(chǎn)品的功能。Pacha組織迅速迎頭趕上，最近找到了利用Atlassian Confluence服務(wù)器漏洞的方法。

雖然最初的加密貨幣挖掘操作針對(duì)的是桌面用戶和獨(dú)立的web或FTP服務(wù)器，但在2018年初出現(xiàn)了轉(zhuǎn)變。當(dāng)時(shí)，大量的加密貨幣挖掘組織意識(shí)到，Linux和Windows服務(wù)器作為云基礎(chǔ)設(shè)施的一部分，比單獨(dú)的系統(tǒng)擁有更強(qiáng)大的處理能力，黑客因此將注意力轉(zhuǎn)向了Docker和Kubernetes等云技術(shù)。

在物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)中，常常會(huì)出現(xiàn)爭(zhēng)奪路由器和物聯(lián)網(wǎng)設(shè)備的情況，并且也經(jīng)常會(huì)有破壞競(jìng)爭(zhēng)對(duì)手的行為。