Согласно последним данным Palo Alto Networks, группа хакеров Rocke провела ряд атак на облачные сервера при помощи новой вредоносной программы Pro-Ocean, которая специализируется на скрытом майнинге криптовалют.
В своих атаках хакеры использовали уязвимости серверов приложений Oracle, брокера Apache и системой управлений данными Redis, которые не провели обновление.
Эксперты подчеркивают, что Pro-Ocean перед установкой на определенный сервер предпринимает попытки удалить другое вредоносное ПО с устройства. После установки вирус отключает все приложения, которые создают нагрузку на процессор. Программа имеет улучшенные функции, позволяющие работать на устройстве долгое время без обнаружения.