Wiz Research ha scoperto Soco404, una campagna di cryptomining che prende di mira gli ambienti cloud sfruttando server PostgreSQL e Tomcat esposti. I payload sono incorporati in pagine 404 false e sono adattati sia a Linux che a Windows, utilizzando l'esecuzione in memoria, il mascheramento dei processi e cron job o servizi persistenti. L'infrastruttura collegata ospita anche falsi exchange di criptovalute, il che indica un'operazione di truffa più ampia..
Fonte: https://www.wiz.io/blog/soco404-multiplatform-cryptomining-campaign-uses-fake-error-pages-to-hide-payload
Source:
https://ransomfeed.it/news.php?id_news=nid&nid=54