Δυο ομάδες hackers παλεύουν να θέσουν υπό έλεγχο όσο το δυνατόν περισσότερα Linux cloud-based περιβάλλοντα, ώστε να χρησιμοποιήσουν τους πόρους των servers και να κάνουν «εξόρυξη» cryptocurrency (crypto-mining).
Αυτός ο πόλεμος μεταξύ των ομάδων συμβαίνει εδώ και περίπου ένα χρόνο. Σε αυτό το διάστημα, εμφανίστηκε μια νέα ομάδα hackers, γνωστή ως Pacha. Από την άλλη μεριά, υπάρχει η ομάδα Rocke, η οποία αποτελεί την καλύτερη ομάδα hackers στον τομέα του crypto-mining και συγκεκριμένα του Monero.
Οι ομάδες χρησιμοποιούν προηγμένες μεθόδους για την ανίχνευση απροστάτευτων και αδύναμων cloud προϊόντων, υπηρεσιών και servers, με σκοπό να τα μολύνουν με κακόβουλα λογισμικά, που βασίζονται στο Linux.
Η ομάδα που φαίνεται να είναι πιο ανταγωνιστική, είναι η νέα και μικρή ομάδα Pacha, η οποία χρησιμοποίησε μια αποτελεσματική τεχνική, που της επέτρεψε να μπει δυναμικά στο παιχνίδι του crypto-mining. Η ομάδα προσπάθησε να αφαιρέσει μια λίστα από crypto-mining κακόβουλα λογισμικά άλλων ομάδων από τους servers.
Σύμφωνα με μια έκθεση, η ομάδα Pacha έδωσε ιδιαίτερη προσοχή στο να αφαιρέσει τα προγράμματα της ομάδας Rocke, προκειμένου να μειώσει τον ανταγωνισμό και να αποκτήσει μεγαλύτερο μερίδιο της αγοράς.
Αυτή η τεχνική της απομάκρυνσης των ανταγωνιστικών λογισμικών από τους μολυσμένους servers, χρησιμοποιείται και από τους hackers της Rocke, σύμφωνα με τον ερευνητή ασφαλείας της Intezer Labs, Nacho Sanmillan. Ωστόσο, η Pacha Group το κάνει σε πολύ μεγαλύτερο βαθμό.
Όπως είπαμε και παραπάνω, η ομάδα Rocke είναι η καλύτερη στον τομέα του crypto-mining, επομένως θεωρείται ότι βρίσκεται ένα βήμα πιο μπροστά από την Pacha. Το λογισμικό που χρησιμοποιεί είναι πολύ εξελιγμένο και έχει τη δυνατότητα απεγκατάστασης cloud-based προϊόντων ασφαλείας.
Η Pacha όμως, δεν μένει με σταυρωμένα τα χέρια. Πρόσφατα, πρόσθεσε στο λογισμικό της υποστήριξη για μια ευπάθεια σε Atlassian Confluence server, μια από τις πιο «αξιοποιήσιμες» ευπάθειες στον κόσμο των hackers.
Όλο και περισσότερες ομάδες crypto-mining στοχεύουν το cloud
Όταν οι hackers ξεκίνησαν τις επιχειρήσεις crypto-mining, στόχευαν κυρίως σε desktop ή FTP servers. Από το 2018, άρχισαν να στοχεύουν σε cloud. Οι hackers κατάλαβαν ότι οι Linux και Windows servers, που αποτελούν μέρος της cloud υποδομής, θα τους έδιναν περισσότερες δυνατότητες σε σχέση με τα απομονωμένα συστήματα. Έτσι ο νέος τους στόχος ήταν οι cloud-based τεχνολογίες, όπως το Docker και το Kubernetes.
Πλέον στοχεύουν και σε άλλα cloud-based περιβάλλοντα, όπως Jenkins systems, Confluence servers, Apache Struts, JBoss και άλλα.
Ο «πόλεμος» ανάμεσα σε ομάδες για τη διεκδίκηση των ευάλωτων προϊόντων και συστημάτων δεν είναι κάτι νέο. Πολλές φορές, διάφορες ομάδες σαμποτάρουν η μια την άλλη ή χρησιμοποιούν άλλες μεθόδους για να καταφέρουν να επικρατήσουν.
Δεδομένου ότι οι crypto-miners αποτελούν μία από τις πιο δημοφιλείς και πιο ενεργές κατηγορίες κακόβουλων hackers στις μέρες μας, θα δούμε ακόμα πολλές «μάχες».
