网络犯罪组织Rocke使用新型加密劫持恶意软件Pro-Ocean
1月31日消息,网络犯罪组织Rocke正在使用一款新型加密劫持恶意软件Pro-Ocean,以易受攻击的Apache ActiveMQ、Oracle WebLogic和Redis安装为目标。该恶意软件是2019年首次被Unit 42研究人员发现的Monero加密货币挖矿恶意软件的进化版本。新的恶意软件实现了新的和改进的Rootkit和蠕虫功能,它通过利用Oracle WebLogic(CVE-2017-10271)和Apache ActiveMQ (CVE-2016-3088)服务器等已知漏洞继续攻击云应用程序。(Securityaffairs)
