网络犯罪组织Rocke使用新型加密劫持挖矿恶意软件Pro-Ocean

星球日报讯 网络犯罪组织Rocke正在使用一款新型加密劫持挖矿恶意软件Pro-Ocean，以易受攻击的Apache ActiveMQ、Oracle WebLogic和Redis安装为目标。该恶意软件是2019年首次被Unit 42研究人员发现的Monero加密货币挖矿恶意软件的进化版本。新的恶意软件实现了新的和改进的Rootkit和蠕虫功能，它通过利用Oracle WebLogic（CVE-2017-10271）和Apache ActiveMQ （CVE-2016-3088）服务器等已知漏洞继续攻击云应用程序。（Securityaffairs）