Într-un efort de a controla mai bine infrastructura vulnerabilă bazată pe cloud, două grupuri de hacking din spatele campaniilor cripto la scară largă au început să-și vizeze criptomerii respectivi. Grupul Pacha, detectat pentru prima dată în septembrie 2018, este un grup de amenințări chinez descris de Intezer Labs în timp ce încerca să răspândească malware-ul său de exploatare a criptomonedei. Linux.GreedyAntd. Cercetătorii companiei au descoperit că malware-ul grupului a fost conceput pentru a căuta alte programe malware de criptografie rău intenționate prezente pe sistemele pe care le infectează, deși această tehnică a fost deja folosită de tulpini. Programe malware similare. Programul Linux.GreedyAnd Modular Malware a folosit Systemd pentru a câștiga persistență și pentru a face detectarea și eliminarea mai dificile. Malware este, de asemenea, folosit pentru a ataca și elimina criptomerii din alte grupuri de criminalitate cibernetică, dar grupul Rocke este ținta principală. Ignacio Sanmillan de la Intezer Labs a explicat într-o postare pe blog cum diferă Linux.GreedyAndt de malware-ul anterior publicat de grupul Pacha în următorii termeni: „Infrastructura de bază anti-malware pare să fie identică cu campaniile anterioare Pacha, deși se pot depune eforturi considerabile pentru a detecta și limita implanturile Rocke”.