為了挖掘加密貨幣 Rocke和Pascha爭奪Linux服務器

5月12日消息，據外媒報道，Rocke和Pascha兩個從事門羅幣挖掘業(yè)務的黑客組織正在努力控制盡可能多的Linux云環(huán)境，以便挖掘加密貨幣。

去年年底，自新黑客組織Pacha崛起以來，這場爭奪戰(zhàn)就一直秘密進行。這兩個組織都進行了大規(guī)模掃描來尋找開放或未打補丁的云服務和服務器，然后用基于 Linux的多功能惡意軟件感染它們。

Pacha在挑戰(zhàn)Rocke方面相當成功。到目前為止，這兩家公司中較具侵略性的是規(guī)模較小的Pacha組織，它會刪除感染的服務器上已知的加密挖掘惡意軟件毒株的長串列表。使用這種方法，Pacha黑客慢慢地在加密貨幣挖掘領域占據了一席之地。

據稱，為了占據競爭對手的“市場份額”，Pacha組織特別關注識別和刪除Rocke礦商。Intezer實驗室安全研究員Nacho Sanmillan表示，Rocke組織也使用從受感染的服務器上清除競爭對手的這種方法，但是規(guī)模比Pacha要小一些。

目前，Rocke仍然比Pacha有優(yōu)勢，因為最新的Rocke惡意軟件具有卸載云安全產品的功能。Pacha組織迅速迎頭趕上，最近找到了利用Atlassian Confluence服務器漏洞的方法。

雖然最初的加密貨幣挖掘操作針對的是桌面用戶和獨立的web或FTP服務器，但在2018年初出現(xiàn)了轉變。當時，大量的加密貨幣挖掘組織意識到，Linux和Windows服務器作為云基礎設施的一部分，比單獨的系統(tǒng)擁有更強大的處理能力，黑客因此將注意力轉向了Docker和Kubernetes等云技術。

在物聯(lián)網僵尸網絡中，常常會出現(xiàn)爭奪路由器和物聯(lián)網設備的情況，并且也經常會有破壞競爭對手的行為。