Uma nova família de malware, CoinStomp, tem como alvo serviços em nuvem para mineração de criptomoedas. Atualmente, esse malware parece estar focado em provedores de serviços em nuvem na Ásia.

O CoinStomp possui vários recursos, incluindo timestomping, desabilitando políticas criptográficas em todo o sistema e o uso de comunicação C2 iniciada através de um shell reverso. Para evitar ações forenses contra si mesmo, o malware tenta adulterar as políticas criptográficas do servidor Linux.

Essas políticas destinam-se a interromper executáveis maliciosos. Portanto, os autores usam comandos para desabilitar as políticas criptográficas de todo o sistema antes de sua atividade. Além disso, qualquer tentativa dos administradores de desfazer essa ação garante ainda mais que o malware atinja seus objetivos.