竞争对手加密团伙在不安全的Linux服务器上交战

加密货币采矿集团正在“积极”瞄准关键竞争对手，因为它试图在基于云的环境中获得更大的立足点，作为发起更有效攻击的平台。研究人员已经了解到，仅在2月才发现的Pacha Group正在更广泛地针对Linux服务器，这表明基于云的环境越来越成为恶意行为者的目标。

但这些网络犯罪分子也瞄准竞争对手的加密货币集团;特别指出破坏类似集团Rocke集团业务的努力。后者也被称为针对云环境。

据Intezer称，Pacha Group使用的主要恶意软件基础设施似乎与之前的活动相同，尽管可以通过“明显的努力”来检测和缓解Rocke Group的植入物。

Rocke是最着名的加密货币采矿公司之一，并且在过去几个月中开展了各种活动，最近一次针对具有可变异性恶意软件的Linux服务器。

相比之下，Pacha自2018年9月开始变得越来越小，越来越活跃，但更为激进。它的恶意软件应用程序，名为Linux.GreedyAntd，使用各种技术来禁用或消除受感染服务器上的竞争对手组织的其他菌株。更广泛的目标是为加密活动获得最大的计算能力立足点。

安全研究员Nacho Sanmillan说：“我们已经提供证据证明Pacha集团的目标是基于云的环境，并且对Rocke集团特别具有攻击性。”

“我们将此结论基于Pacha Group使用的流程黑名单和新增的IP黑名单，其中包含Rocke Group相关的人工制品。

“我们还提供了YARA规则，以便检测Pacha Group的Linux.GreedyAntd植入物基于植入物中重复使用的代码试图相互取代。”

Intezer的研究人员补充说，虽然对云基础设施的威胁在增加，但基于Linux的恶意软件的检测率仍然很低。该公司补充说，安全行业必须更集体地采取行动，有效地缓解这些威胁。