Um die anfällige Cloud-basierte Infrastruktur besser kontrollieren zu können, haben zwei Hackergruppen, die hinter groß angelegten Krypto-Kampagnen stehen, damit begonnen, ihre jeweiligen Kryptomer ins Visier zu nehmen. Bei der Pacha-Gruppe, die erstmals im September 2018 entdeckt wurde, handelt es sich um eine Bedrohungsgruppe chinesischen Ursprungs, die von Intezer Labs beschrieben wurde, als sie versuchte, ihre Kryptowährungs-Mining-Malware zu verbreiten. Linux.GreedyAntd. Forscher des Unternehmens fanden heraus, dass die Malware der Gruppe darauf ausgelegt war, nach anderer krypto-bösartiger Malware zu suchen, die auf den von ihr infizierten Systemen vorhanden ist, obwohl diese Technik bereits von den Stämmen verwendet wurde. Ähnliche Schadprogramme. Das Linux.GreedyAnd Modular Malware-Programm nutzte Systemd, um Persistenz zu erreichen und die Erkennung und Entfernung zu erschweren. Die Malware wird auch verwendet, um Krypto von anderen Cyberkriminalitätsgruppen anzugreifen und zu entfernen, aber die Rocke-Gruppe ist das Hauptziel. Ignacio Sanmillan von Intezer Labs erklärte in einem Blogbeitrag, wie sich Linux.GreedyAndt von früherer Malware unterscheidet, die von der Pacha-Gruppe veröffentlicht wurde: „Die Haupt-Anti-Malware-Infrastruktur scheint mit früheren Pacha-Kampagnen identisch zu sein, obwohl sie beträchtlich sein kann.“ Bemühungen, Rocke-Implantate zu erkennen und einzuschränken.