Уязвимости серверов Apache, Oracle и Redis использовали для майнинга Monero

Хакерская группировка Rocke атаковала ряд необновленных облачных серверов с помощью нового вредоносного ПО Pro-Ocean для скрытого майнинга криптовалют. Об этом сообщают специалисты Palo Alto Networks.

Вредонос эксплуатирует известные уязвимости для захвата контроля над брокером сообщений Apache ActiveMQ (CVE-2016-3088), сервером приложений Oracle WebLogic (CVE-2017-10271) и системой управления базами данных Redis.

Перед установкой Pro-Ocean пытается удалить другие вредоносные программы и майнеры с устройства жертвы, в том числе Luoxk, BillGates, XMRig и Hashfish. Затем программа отключает все приложения, нагружающие процессор, используя освободившуюся мощность для майнинга Monero.

Она также способна удалять агенты мониторинга, которые могут засечь аномальную активность.

«Pro-Ocean оснащен улучшенными функциями руткита и червя, что позволяет ему скрывать активность и распространяться во всех системах атакуемой подсети», – отметили исследователи.

По данным компании Aqua Security, 95% атак на скомпрометированные облачные серверы направлены на скрытую добычу криптовалют.

Напомним, в октябре 2020 года новая версия вредоноса Black-T для скрытого майнинга Monero научилась красть пароли и останавливать конкурирующие программы.

Подписывайтесь на канал ForkLog в YouTube.