原标题：警报敲响：挖币恶意软件可卸载阿里云安全工具

Rocke开发的硬币挖掘恶意软件已被发现能够卸载由阿里云开发的五种不同的云安全保护和监控产品

据外媒报道，Palo Alto Networks 的42單元发现调查了Rocke集团使用的Linux硬币挖掘恶意软件的新样本

该组织被怀疑由Iron网络犯罪组织开发，并且还与Talos最初在2018年8月发布的Xbash恶意软件有关

茬发现时，Talos确定了A7即一个shell脚本，可以杀死与其他加密挖掘恶意软件以及一般采矿相关的各种进程可以检测和卸载各种中国反病毒产品。

现在第42单元显示，10月收集的样本被Rocke集团使用新代码能够卸阿里云产品。

“在我们的分析中这些攻击并没有危及这些安全产品：相反，攻击首先获得对主机的完全管理控制然后滥用完全的管理控制来卸载这些产品，就像合法管理员一样”第42单元的一位专家在一篇博文中解释道。

他们还表示据他们所知，这是第一个开发出针对和删除云安全产品的独特功能的恶意软件系列

后者是Gartner定义为用作服务器安全运营和管理产品的云工作负载保护平台（CWPP）。

据Unit 42称Rocke集团使用的恶意软件在展示任何恶意行为之前逐渐发展出能够逃避基于代理的CWPP檢测能力。