Криптомайнинговый ботнет изменяет
конфигурации ЦП для увеличения мощности майнинга
Стартовала вредоносная кампания, в ходе которой хакеры используют червь, написанный на языке Golang, для установки криптомайнера на устройства жертв.
Криптомайнер изменяет конфигурации ЦП на взломанных Linux-серверах с целью повысить эффективность и производительность своего кода для майнинга криптовалюты.
Злоумышленники изменяют моделезависимые регистры (Model-Specific Registers, MSR) процессора для отключения функции Hardware Prefetcher ЦП.
Вероятно злоумышленники придумали отключить аппаратную предварительную выборку после прочтения документации XMRig, где говорится об увеличении скорости работы приложения на 15%, если функция Hardware Prefetcher отключена.
Возьмите на заметку, чтение технической документации или инструкции может пойти на пользу )
Операторы ботнета в ходе атак получали доступ к системам под управлением Linux, на которых запущен Oracle WebLogic или Supervisord.
А Вы давно проверяли свой сервер на наличие вирусов или майнеров?