据国外媒体报道，从事门罗采矿业务的两家黑客组织Rocke和Pascha正试图控制尽可能多的Linux云环境，以挖掘加密货币。
 

 

 

在去年年底，自新黑客组织Pacha崛起以来，这场战斗已经秘密进行。两家公司都进行了大规模扫描，以查找开放或未修补的云服务和国内免备案服务器，然后使用基于Linux的多功能恶意软件感染它们。   Pacha在挑战Rocke方面非常成功。到目前为止，这两家公司中较为激进的是较小的Pacha组织，该组织删除了受感染国内免备案服务器上已知加密的挖掘恶意软件的长列表。使用这种方法，Pacha黑客慢慢地在加密货币挖掘领域占据了一席之地。   据称Pacha组织特别关注识别和移除Rocke矿工以获取竞争对手的“市场份额”。互联网实验室安全研究员Nacho Sanmillan表示，Rocke组织也采用这种方法从受感染的国内免备案服务器中删除竞争对手，但规模比Pacha小。   目前，Rocke仍然优于Pacha，因为最新的Rocke恶意软件能够卸载云安全产品。 Pacha组织迅速赶上并最近找到了利用Atlassian Confluence国内免备案服务器漏洞的方法。   虽然最初的加密货币挖掘操作是针对桌面用户和独立的Web或FTP国内免备案服务器，但2018年初发生了转变。当时，大量的加密货币挖掘组织意识到Linux和Windows国内免备案服务器是云基础架构的一部分。拥有比单独系统更强大的处理能力，黑客将注意力转向Docker和Kubernetes等云技术。   在物联网僵尸网络中，通常会出现争夺路由器和物联网设备的情况，并且通常会有行为破坏竞争对手。