Большая часть группировок, ориентированных на джекинг, устанавливает на устройства утилиты для майнинга монеты Monero. Впервые такую методику мошенничества выявили разработчики Cisco Talos. По их словам, преступники применяют особые скрипты, которые не заметны для антивирусного программного обеспечения.
«Обе группировки находят в Сети открытые базы данных и загружают на них свои программы. Самой агрессивной среди них является Pacha, утилиты которой работают даже на базе операционной системы Linux. На втором месте находится группировка Rocke, но она не отличается настолько активными действиями, предпочитая Windows», – рассказали специалисты Intezer Labs.
В начале текущего года программы Rocke полностью исчезли с Сети. Многие организации решили, что группировка просто перестала существовать, но на деле ее утилиты обновились, получив ряд скриптов, блокирующих обнаружение. Речь идет об уязвимости в Atlassian Confluence, которая эксплуатируется и другими хакерскими сообществами.
