Die Hackergruppe Outlaw ist mit verbesserter Schadsoftware zur Diebstahl von Kryptowährungen zurückgekehrt

Einem aktuellen Bericht von Trend Micro zufolge ist die Hackergruppe Outlaw nach monatelanger Inaktivität zurückgekehrt. Derzeit konzentriert sich die Gruppe auf Angriffe auf Server mit schwacher Sicherheit, um Kryptowährungen zu stehlen.

Dieses Mal ist die Gruppe jedoch mit einer verbesserten Malware aufgetaucht, die in zwei Phasen arbeitet. Zunächst infiziert die Malware das System und nutzt dessen Rechenleistung, um heimlich Kryptowährungen zu schürfen. Anschließend beendet sie die Arbeit der Miner.

Die Hackergruppe Outlaw zieht in die USA

Die Angriffe gehen von einem virtuellen privaten Server (VPS) aus, der Systeme mit anfälligen Sicherheitsprotokollen ausnutzt. Sobald die Schadsoftware ein System infiziert hat, verbreitet sie das Botnetz, indem sie ein ganzes Paket an Binärdateien gleichzeitig versendet. Die Angriffe zielen auf Systeme ab, die über ein niedriges Cybersicherheitsniveau verfügen oder deren Sicherheitssysteme noch nicht aktualisiert wurden.

Die Gruppe wurde erstmals 2018 entdeckt und verbesserte und testete seitdem neue Ausrüstung und Methoden, während sie Krypto-Mining-Systeme in China angriff. In diesem Jahr hat die Gruppe beschlossen, ihren Fokus von China auf die USA und Europa zu verlagern. 

Das verbesserte Botnetz infiziert Server und löscht die vorhandene Mining-Software auf den Geräten. Das Team von Trend Micro untersucht die Hackergruppe bereits seit Längerem. Die gesammelten Daten deuten darauf hin, dass die Botnetze auch Daten von Unternehmen im Finanzsektor stehlen. Diese Daten können die Gruppe anschließend verkaufen.

 Die Studie ergab außerdem, dass die Gruppe sowohl Firmenserver als auch private Geräte wie Android-Fernseher angreift. Die Forscher entdeckten Befehle für APKs und die Android Debug Bridge, die es Android-Fernsehern ermöglichen, unbemerkt mit dem Mining zu beginnen.

Titelbild von Pixabay.