Rocke distribuye y ejecuta malware de minería criptográfica
Un actor de amenazas con motivaciones financieras conocido por sus ataques de criptojacking ha aprovechado una versión revisada de su malware para atacar las infraestructuras de la nube utilizando vulnerabilidades en las tecnologías de servidores web, según una nueva investigación.
Implementado por el grupo de ciberdelincuencia Rocke con sede en China, el malware de criptojacking Pro-Ocean ahora viene con capacidades mejoradas de rootkit y gusanos, además de albergar nuevas tácticas de evasión para eludir los métodos de detección de las empresas de ciberseguridad, dijeron los investigadores de la Unidad 42 de Palo Alto Networks en un artículo publicado el jueves.