عادت مجموعة القرصنة Outlaw للظهور ببرمجيات خبيثة مطورة لسرقة العملات المشفرة

حديث تقرير كشف وتركز المجموعة حاليًا على مهاجمة الخوادم ذات مستويات الأمان الضعيفة لسرقة الأصول الرقمية.

لكن هذه المرة، ظهرت المجموعة ببرمجية خبيثة مطورة تعمل على مرحلتين. في البداية، تصيب البرمجية الخبيثة النظام وتستخدم قوته الحاسوبية لتعدين الأصول المشفرة سراً، ثم تقضي على عمال تعدين العملات المشفرة الذين يعملون على ذلك.

مجموعة القرصنة Outlaw تنتقل إلى الولايات المتحدة

تنطلق الهجمات من خادم افتراضي خاص (VPS) واحد يستهدف الأنظمة ذات بروتوكولات الأمان الضعيفة لاختراقها. وبمجرد بالبرمجيات الخبيثة ، تنتشر شبكة الروبوتات (botnet) عبر إرسال حزمة كاملة من الملفات الثنائية دفعة واحدة. وتستهدف هذه الهجمات الأنظمة ذات مستوى الأمان السيبراني المنخفض أو التي لم تُحدّث أنظمتها الأمنية بعد.

تم اكتشاف المجموعة لأول مرة عام 2018، وكانت تعمل على تطوير واختبار معدات وأساليب جديدة أثناء مهاجمة أنظمة تعدين العملات الرقمية في الصين. هذا العام، قررت المجموعة التحول من الصين إلى الولايات المتحدة وأوروبا. 

تُصيب شبكة الروبوتات المُطوّرة الخوادم وتمحو برامج التعدين الموجودة على الجهاز. يدرس فريق شركة تريند مايكرو هذه المجموعة القرصانية منذ فترة طويلة. وتشير العينات التي جمعوها إلى أن شبكات الروبوتات تسرق أيضًا بيانات من شركات في القطاع المالي، والتي يُمكن للمجموعة بيعها لاحقًا.

 كشفت الدراسة أيضاً أن المجموعة تهاجم خوادم الشركات بالإضافة إلى الأجهزة الشخصية مثل أجهزة تلفزيون أندرويد. وقد عثر الباحثون على أوامر لملفات APK وبرنامج Android Debug Bridge تُمكّن أجهزة التلفزيون التي تعمل بنظام أندرويد من بدء تعدين العملات الرقمية دون علم أصحابها.

الصورة الرئيسية من موقع pixabay.