İsminin Rocke olduğu ve Çinli olduğu belirtilen grubun Apache ActiveMQ, Oracle WebLogic ve Redis’in savunmasız sunucularını hedef aldığı belirtildi. Bunu yapmak için de Pro-Ocean isimli Cryptojacking kötü amaçlı yazılım kullandığı tespit edildi.

Söz konusu yazılımın gelişmiş rootkit gibi öne çıkan özelliklere sahip olduğu aktarılıyor. Hackerların güvenlik sistemleri ve güvenlik firmalarından kaçınmak için bu sistemleri kullandığı belirtiliyor.

Kuzey Kore nükleer programını kripto para ile fonluyor Kuzey Kore nükleer programını kripto para ile fonluyor

Söz konusu yazılımın 64 bit sistemlerde çalışacak şekilde Go ile hazırlandığı belirtiliyor. Genellikle Apache, Oracle ve Redis gibi bulut uygulamaları kullanan sunucuların hedef alındığı aktarılıyor.

Söz konusu yazılımla ‘exploit’ edilebilecek zafiyetler de şu şekilde paylaşıldı:

Apache ActiveMQ – CVE-2016-3088.

Oracle WebLogic – CVE-2017-10271.

Redis – güvenlik bulunmayan sunucular