In einem aktuellen Bericht von Trend Micro wurde bekannt, dass die Hacking-Gruppe Outlaw nach Monaten der Inaktivität zurückgekehrt ist. Derzeit konzentriert sich die Gruppe darauf, Server mit schwachem Sicherheitsniveau anzugreifen, um Krypto-Assets zu stehlen.
Diesmal ist die Gruppe jedoch mit einer aktualisierten Malware aufgetaucht, die in zwei Phasen funktioniert. Zunächst infiziert die Malware das System und nutzt seine Rechenleistung, um heimlich Krypto-Assets zu schürfen, und tötet dann die Krypto-Miner, die daran arbeiten.
Die Hackergruppe Outlaw zieht in die USA
Die Angriffe stammen von einem Virtual Private Server (VPS), der nach Systemen mit anfälligen Sicherheitsprotokollen sucht, die es zu knacken gilt. Sobald die Malware das System infiziert hat, verbreitet sie das Botnetz, indem sie sofort ein „While Kit“ mit Binärdateien sendet. Die Angriffe zielen auf Systeme ab, die ein geringes Maß an Cybersicherheit haben oder ihre Sicherheitssysteme noch aktualisieren müssen.
Die Gruppe wurde erstmals im Jahr 2018 entdeckt und hatte neue Ausrüstung und Methoden verbessert und getestet, während sie Krypto-Mining-Systeme in China angriff. In diesem Jahr hat sich die Gruppe entschieden, von China in die USA und nach Europa zu wechseln.
Das aktualisierte Botnet infiziert Server und löscht die vorhandene Mining-Software auf dem Gerät. Das Team von Trend Micro untersucht die Hacking-Gruppe schon lange. Die gesammelten Samples deuten darauf hin, dass die Botnets auch Daten von Unternehmen aus dem Finanzsektor stehlen. Diese Daten können dann später vom Konzern verkauft werden.
Die Studie ergab auch, dass die Gruppe sowohl Unternehmensserver als auch private Geräte wie Android-Fernseher angreift. Forscher fanden Befehle für APKs und Android Debug Bridge, die Android-betriebene Fernseher dazu bringen würden, mit dem Mining zu beginnen, ohne dass die Besitzer es wissen.
von pixabay .