Вирус для Linux обходит системы безопасности и майнит Monero.
⚒⚒⚒⚒⚒⚒⚒⚒⚒⚒⚒⚒⚒⚒⚒
Отдел безопасности компании Palo Alto Networks обнаружил вредоносное ПО, разработанное мошеннической группой под названием Rocke, которое проникает в системы Linux и может нейтрализовать пять различных продуктов облачной безопасности, которые могли бы обнаружить и заблокировать дальнейшие действия вредоносной программы на скомпрометированных хостах.
🔔Анализ показывает, что успешные атаки, осуществленные группой Rocke, в первую очередь требуют использования уязвимостей, обнаруженных в других программных решениях, которые позволяют развертывать вредоносные программы. Для этого используются уязвимости Apache Struts 2, Oracle WebLogic и Adobe ColdFusion.
После взлома хоста вредоносная программа загружает в систему скрипт под названием a7 и обеспечивает свою деятельность с помощью cronjobs. Кроме того, она может уничтожить все другие процессы майнинга, работающие на том же хосте, заблокировать другие вредоносные программы с помощью правил iptables, скрыть их вредоносные процессы и удалить системы облачной безопасности.
✒️Все взломанные системы безопасности разработаны китайскими поставщиками, а именно: Alibaba Threat Detection Service agent, Alibaba CloudMonitor agent (Мониторинг потребления ЦП и памяти, подключение к сети), Alibaba Cloud Assistant agent (инструмент для автоматического управления экземплярами), Tencent Host Security agent и Tencent Cloud Monitor agent.
📕Учитывая, что вредоносное ПО предназначено в основном для продуктов безопасности, разработанных Alibaba и Tencent, считается, что большинство атак осуществляется в Китае, хотя вполне может быть распространено и на другие регионы. Обе компании уже были проинформированы о нападениях и необходимости устранить потенциальные уязвимости.
🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀
The Linux virus bypasses security systems and minit Monero.
✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️
Palo Alto Networks’s security department detected malware developed by a fraudulent group called Rocke, which penetrates Linux systems and can neutralize five different cloud security products that could detect and block further malware actions on compromised hosts.
⛏Analysis shows that successful attacks carried out by the Rocke group primarily require exploiting vulnerabilities found in other software solutions that allow the deployment of malware. This is accomplished using the Apache Struts 2, Oracle WebLogic and Adobe ColdFusion vulnerabilities.
After the host has been hacked, the malicious program loads a script called a7 into the system and provides its activity using cronjobs. In addition, it can destroy all other mining processes running on the same host, block other malware using iptables rules, hide their malicious processes, and remove cloud security systems.
📘All the hacked security systems are developed by Chinese suppliers, namely: Alibaba Threat Detection Service agent, Alibaba CloudMonitor agent (Monitoring CPU and memory consumption, network connectivity), Alibaba Cloud Assistant agent (automatic control tool for instances), Tencent Host Security agent and Tencent Cloud Monitor agent.
Considering that malware is primarily intended for security products developed by Alibaba and Tencent, it is believed that most attacks are carried out in China, although it may well be extended to other regions. Both companies have already been informed about the attacks and the need to eliminate potential vulnerabilities.
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
#Linux #вирус #PaloAlto #Monero #security
⚒⚒⚒⚒⚒⚒⚒⚒⚒⚒⚒⚒⚒⚒⚒
Отдел безопасности компании Palo Alto Networks обнаружил вредоносное ПО, разработанное мошеннической группой под названием Rocke, которое проникает в системы Linux и может нейтрализовать пять различных продуктов облачной безопасности, которые могли бы обнаружить и заблокировать дальнейшие действия вредоносной программы на скомпрометированных хостах.
🔔Анализ показывает, что успешные атаки, осуществленные группой Rocke, в первую очередь требуют использования уязвимостей, обнаруженных в других программных решениях, которые позволяют развертывать вредоносные программы. Для этого используются уязвимости Apache Struts 2, Oracle WebLogic и Adobe ColdFusion.
После взлома хоста вредоносная программа загружает в систему скрипт под названием a7 и обеспечивает свою деятельность с помощью cronjobs. Кроме того, она может уничтожить все другие процессы майнинга, работающие на том же хосте, заблокировать другие вредоносные программы с помощью правил iptables, скрыть их вредоносные процессы и удалить системы облачной безопасности.
✒️Все взломанные системы безопасности разработаны китайскими поставщиками, а именно: Alibaba Threat Detection Service agent, Alibaba CloudMonitor agent (Мониторинг потребления ЦП и памяти, подключение к сети), Alibaba Cloud Assistant agent (инструмент для автоматического управления экземплярами), Tencent Host Security agent и Tencent Cloud Monitor agent.
📕Учитывая, что вредоносное ПО предназначено в основном для продуктов безопасности, разработанных Alibaba и Tencent, считается, что большинство атак осуществляется в Китае, хотя вполне может быть распространено и на другие регионы. Обе компании уже были проинформированы о нападениях и необходимости устранить потенциальные уязвимости.
🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀
The Linux virus bypasses security systems and minit Monero.
✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️
Palo Alto Networks’s security department detected malware developed by a fraudulent group called Rocke, which penetrates Linux systems and can neutralize five different cloud security products that could detect and block further malware actions on compromised hosts.
⛏Analysis shows that successful attacks carried out by the Rocke group primarily require exploiting vulnerabilities found in other software solutions that allow the deployment of malware. This is accomplished using the Apache Struts 2, Oracle WebLogic and Adobe ColdFusion vulnerabilities.
After the host has been hacked, the malicious program loads a script called a7 into the system and provides its activity using cronjobs. In addition, it can destroy all other mining processes running on the same host, block other malware using iptables rules, hide their malicious processes, and remove cloud security systems.
📘All the hacked security systems are developed by Chinese suppliers, namely: Alibaba Threat Detection Service agent, Alibaba CloudMonitor agent (Monitoring CPU and memory consumption, network connectivity), Alibaba Cloud Assistant agent (automatic control tool for instances), Tencent Host Security agent and Tencent Cloud Monitor agent.
Considering that malware is primarily intended for security products developed by Alibaba and Tencent, it is believed that most attacks are carried out in China, although it may well be extended to other regions. Both companies have already been informed about the attacks and the need to eliminate potential vulnerabilities.
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
#Linux #вирус #PaloAlto #Monero #security