informe reciente de Trend Micro, se reveló que el grupo de hackers Outlaw ha regresado después de meses de inactividad. Actualmente, el grupo se enfoca en atacar servidores con niveles débiles de seguridad para robar criptoactivos.
Sin embargo, esta vez el grupo ha surgido con un malware actualizado que funciona en dos etapas. Inicialmente, el malware infecta el sistema y usa su poder de cómputo para extraer activos criptográficos en secreto, y luego mata a los mineros criptográficos que trabajan en ellos.
El grupo de hackers Outlaw se muda a EE. UU.
Los ataques se originan en un servidor privado virtual (VPS) que busca sistemas con protocolos de seguridad vulnerables para violar. Una vez que el malware infecta el sistema, propaga la red de bots enviando un "kit while" de archivos binarios a la vez. Los ataques están dirigidos a sistemas que tienen un bajo nivel de ciberseguridad o que aún no han actualizado sus sistemas de seguridad.
El grupo se descubrió por primera vez en 2018 y había estado mejorando y probando nuevos equipos y métodos mientras atacaba los sistemas de criptominería en China. Este año, el grupo ha decidido cambiar de China a Estados Unidos y Europa.
La botnet actualizada infecta los servidores y borra el software de minería existente en el dispositivo. El equipo de Trend Micro ha estado estudiando el grupo de piratería durante mucho tiempo. Las muestras que han recogido sugieren que las botnets también están robando datos de empresas del sector financiero. Estos datos pueden ser vendidos por el grupo en una fecha posterior.
El estudio también reveló que el grupo está atacando servidores corporativos y dispositivos privados como televisores Android. Los investigadores encontraron comandos para APK y Android Debug Bridge que harían que los televisores con Android comenzaran a minar sin que los propietarios lo supieran.
Imagen destacada por pixabay .