Вирус для Linux обходит системы безопасности и майнит Monero.
⚒⚒⚒⚒⚒⚒⚒⚒⚒⚒⚒⚒⚒⚒⚒
Отдел безопасности компании Palo Alto Networks обнаружил вредоносное ПО, разработанное мошеннической группой под названием Rocke, которое проникает в системы Linux и может нейтрализовать пять различных продуктов облачной безопасности, которые могли бы обнаружить и заблокировать дальнейшие действия вредоносной программы на скомпрометированных хостах.
🔔Анализ показывает, что успешные атаки, осуществленные группой Rocke, в первую очередь требуют использования уязвимостей, обнаруженных в других программных решениях, которые позволяют развертывать вредоносные программы. Для этого используются уязвимости Apache Struts 2, Oracle WebLogic и Adobe ColdFusion.
После взлома хоста вредоносная программа загружает в систему скрипт под названием a7 и обеспечивает свою деятельность с помощью cronjobs. Кроме того, она может уничтожить все другие процессы майнинга, работающие на том же хосте, заблокировать другие вредоносные программы с помощью правил iptables, скрыть их вредоносные процессы и удалить системы облачной безопасности.
✒️Все взломанные системы безопасности разработаны китайскими поставщиками, а именно: Alibaba Threat Detection Service agent, Alibaba CloudMonitor agent (Мониторинг потребления ЦП и памяти, подключение к сети), Alibaba Cloud Assistant agent (инструмент для автоматического управления экземплярами), Tencent Host Security agent и Tencent Cloud Monitor agent.
📕Учитывая, что вредоносное ПО предназначено в основном для продуктов безопасности, разработанных Alibaba и Tencent, считается, что большинство атак осуществляется в Китае, хотя вполне может быть распространено и на другие регионы. Обе компании уже были проинформированы о нападениях и необходимости устранить потенциальные уязвимости.
🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀
The Linux virus bypasses security systems and minit Monero.
✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️
Palo Alto Networks’s security department detected malware developed by a fraudulent group called Rocke, which penetrates Linux systems and can neutralize five different cloud security products that could detect and block further malware actions on compromised hosts.
⛏Analysis shows that successful attacks carried out by the Rocke group primarily require exploiting vulnerabilities found in other software solutions that allow the deployment of malware. This is accomplished using the Apache Struts 2, Oracle WebLogic and Adobe ColdFusion vulnerabilities.
After the host has been hacked, the malicious program loads a script called a7 into the system and provides its activity using cronjobs. In addition, it can destroy all other mining processes running on the same host, block other malware using iptables rules, hide their malicious processes, and remove cloud security systems.
📘All the hacked security systems are developed by Chinese suppliers, namely: Alibaba Threat Detection Service agent, Alibaba CloudMonitor agent (Monitoring CPU and memory consumption, network connectivity), Alibaba Cloud Assistant agent (automatic control tool for instances), Tencent Host Security agent and Tencent Cloud Monitor agent.
Considering that malware is primarily intended for security products developed by Alibaba and Tencent, it is believed that most attacks are carried out in China, although it may well be extended to other regions. Both companies have already been informed about the attacks and the need to eliminate potential vulnerabilities.
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
#Linux #вирус #PaloAlto #Monero #security
⚒⚒⚒⚒⚒⚒⚒⚒⚒⚒⚒⚒⚒⚒⚒
Отдел безопасности компании Palo Alto Networks обнаружил вредоносное ПО, разработанное мошеннической группой под названием Rocke, которое проникает в системы Linux и может нейтрализовать пять различных продуктов облачной безопасности, которые могли бы обнаружить и заблокировать дальнейшие действия вредоносной программы на скомпрометированных хостах.
🔔Анализ показывает, что успешные атаки, осуществленные группой Rocke, в первую очередь требуют использования уязвимостей, обнаруженных в других программных решениях, которые позволяют развертывать вредоносные программы. Для этого используются уязвимости Apache Struts 2, Oracle WebLogic и Adobe ColdFusion.
После взлома хоста вредоносная программа загружает в систему скрипт под названием a7 и обеспечивает свою деятельность с помощью cronjobs. Кроме того, она может уничтожить все другие процессы майнинга, работающие на том же хосте, заблокировать другие вредоносные программы с помощью правил iptables, скрыть их вредоносные процессы и удалить системы облачной безопасности.
✒️Все взломанные системы безопасности разработаны китайскими поставщиками, а именно: Alibaba Threat Detection Service agent, Alibaba CloudMonitor agent (Мониторинг потребления ЦП и памяти, подключение к сети), Alibaba Cloud Assistant agent (инструмент для автоматического управления экземплярами), Tencent Host Security agent и Tencent Cloud Monitor agent.
📕Учитывая, что вредоносное ПО предназначено в основном для продуктов безопасности, разработанных Alibaba и Tencent, считается, что большинство атак осуществляется в Китае, хотя вполне может быть распространено и на другие регионы. Обе компании уже были проинформированы о нападениях и необходимости устранить потенциальные уязвимости.
🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀
The Linux virus bypasses security systems and minit Monero.
✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️✔️
Palo Alto Networks’s security department detected malware developed by a fraudulent group called Rocke, which penetrates Linux systems and can neutralize five different cloud security products that could detect and block further malware actions on compromised hosts.
⛏Analysis shows that successful attacks carried out by the Rocke group primarily require exploiting vulnerabilities found in other software solutions that allow the deployment of malware. This is accomplished using the Apache Struts 2, Oracle WebLogic and Adobe ColdFusion vulnerabilities.
After the host has been hacked, the malicious program loads a script called a7 into the system and provides its activity using cronjobs. In addition, it can destroy all other mining processes running on the same host, block other malware using iptables rules, hide their malicious processes, and remove cloud security systems.
📘All the hacked security systems are developed by Chinese suppliers, namely: Alibaba Threat Detection Service agent, Alibaba CloudMonitor agent (Monitoring CPU and memory consumption, network connectivity), Alibaba Cloud Assistant agent (automatic control tool for instances), Tencent Host Security agent and Tencent Cloud Monitor agent.
Considering that malware is primarily intended for security products developed by Alibaba and Tencent, it is believed that most attacks are carried out in China, although it may well be extended to other regions. Both companies have already been informed about the attacks and the need to eliminate potential vulnerabilities.
⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️⚡️
#Linux #вирус #PaloAlto #Monero #security
Состоялся запуск платформы для торговли security-токенами tZERO.
📌📌📌📌📌📌📌📌📌📌📌📌📌📌
Компания tZERO, дочернее подразделение ритейл-гиганта Overstock, официально объявила о запуске своей криптоплатформы для торговли security-токенами.
Twitter Ads info and privacy
Как говорится в сообщении tZERO, с сегодняшнего дня у аккредитованных инвесторов появилась возможность вторичной торговли security-токенами через брокерские аккаунты нью-йоркской Dinosaur Financial Group.
📁CEO tZERO Саум Нурсалехи заявил, что до запуска платформы «миру security-токенов не хватала регулируемой площадки для вторичной торгови».
Работа над платформой велась с 2014 года. В августе 2018 года tZERO собрала $134 млн в рамках регулируемого токенсейла (Security Token Offering).
🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸
The launch of a platform for trading security tokens tZERO.
✏️✏️✏️✏️✏️✏️✏️✏️✏️✏️✏️✏️✏️
The tZERO company, a subsidiary of the retail giant Overstock, has officially announced the launch of its cryptoplatform for trading in security tokens.
Twitter Ads info and privacy
According to tZERO, from today, accredited investors have the opportunity to trade security-tokens through brokerage accounts at New York-based Dinosaur Financial Group.
✅Saum Nursalehi, CEO of tZERO, said that prior to the launch of the platform, “the world of security tokens did not have enough of an adjustable platform for secondary trading”.
Work on the platform has been conducted since 2014. In August 2018, tZERO collected $ 134 million in Security Token Offering.
❗️❗️❗️❗️❗️❗️❗️❗️❗️❗️❗️❗️❗️❗️❗️❗️
#tZERO #токены #security #platform #Nursalehi
📌📌📌📌📌📌📌📌📌📌📌📌📌📌
Компания tZERO, дочернее подразделение ритейл-гиганта Overstock, официально объявила о запуске своей криптоплатформы для торговли security-токенами.
Twitter Ads info and privacy
Как говорится в сообщении tZERO, с сегодняшнего дня у аккредитованных инвесторов появилась возможность вторичной торговли security-токенами через брокерские аккаунты нью-йоркской Dinosaur Financial Group.
📁CEO tZERO Саум Нурсалехи заявил, что до запуска платформы «миру security-токенов не хватала регулируемой площадки для вторичной торгови».
Работа над платформой велась с 2014 года. В августе 2018 года tZERO собрала $134 млн в рамках регулируемого токенсейла (Security Token Offering).
🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸🔸
The launch of a platform for trading security tokens tZERO.
✏️✏️✏️✏️✏️✏️✏️✏️✏️✏️✏️✏️✏️
The tZERO company, a subsidiary of the retail giant Overstock, has officially announced the launch of its cryptoplatform for trading in security tokens.
Twitter Ads info and privacy
According to tZERO, from today, accredited investors have the opportunity to trade security-tokens through brokerage accounts at New York-based Dinosaur Financial Group.
✅Saum Nursalehi, CEO of tZERO, said that prior to the launch of the platform, “the world of security tokens did not have enough of an adjustable platform for secondary trading”.
Work on the platform has been conducted since 2014. In August 2018, tZERO collected $ 134 million in Security Token Offering.
❗️❗️❗️❗️❗️❗️❗️❗️❗️❗️❗️❗️❗️❗️❗️❗️
#tZERO #токены #security #platform #Nursalehi