هجمات جديدة على نظام التشغيل «لينوكس» عبر برمجيات لتعدين العملات الورقية
اكتشفت بالو ألتو نتوركس قيام مجموعة "روكي" باعتماد رمز احتيالي جديد في هجماتها، من شأنه إزالة خمسة منتجات مختلفة خاصة بحماية أمن المعلومات السحابية والتحكم بها عن طريق اختراق خوادم نظام التشغيل لينوكس.
وتبين من خلال الدراسة التحليلية أن هذه الهجمات لم تستهدف منتجات الحماية السحابية أو تعرضها لأي خطر، لكن بدلًا من ذلك، قام منفذو الهجمات باكتساب سيطرة كاملة على هذه المنتجات، ومن ثم استغلال قدرتهم على التحكم بها لإزالة هذه المنتجات نهائيًا وكأن الأمر قد نفد بصورة شرعية من قبل مسئولي إدارة هذه المنتجات الأمنية.
وتم تطوير منتجات الحماية هذه من قبل شركات تزويد الخدمات السحابية Tencent Cloud وAlibaba Cloud، وهما مزودان رئيسيان للخدمات السحابية في الصين يعملان باستمرار على توسيع أعمالهما في جميع أنحاء العالم.
وبحسب ما توصلت إليه الأبحاث حتى الآن، يمكن القول بأن هذه البرمجيات الخبيثة تمثل أول عائلة من برمجيات الاحتيال الفريدة من نوعها، التي يمكن من خلالها استهداف وإزالة منتجات أمنية سحابية. الأمر الذي يشير إلى تحد جديد بالنسبة لمنتجات الحماية في سوق منصات حماية العمليات السحابية التي قامت بتحديدها مؤسسة جارتنر للأبحاث.
