Pacha在挑战Rocke方面相当成功。到目前为止,这两家公司中较具侵略性的是规模较小的Pacha组织,它会删除感染的服务器上已知的加密挖掘恶意软件毒株的长串列表。使用这种方法,Pacha黑客慢慢地在加密货币挖掘领域占据了一席之地。
据称,为了占据竞争对手的“市场份额”,Pacha组织特别关注识别和删除Rocke矿商。Intezer实验室安全研究员Nacho Sanmillan表示,Rocke组织也使用从受感染的服务器上清除竞争对手的这种方法,但是规模比Pacha要小一些。
目前,Rocke仍然比Pacha有优势,因为最新的Rocke恶意软件具有卸载云安全产品的功能。Pacha组织迅速迎头赶上,最近找到了利用Atlassian Confluence服务器漏洞的方法。
虽然最初的加密货币挖掘操作针对的是桌面用户和独立的web或FTP服务器,但在2018年初出现了转变。当时,大量的加密货币挖掘组织意识到,Linux和Windows服务器作为云基础设施的一部分,比单独的系统拥有更强大的处理能力,黑客因此将注意力转向了Docker和Kubernetes等云技术。
本文素材来自互联网