El grupo de hackers Outlaw ha resurgido con un malware mejorado para robar criptomonedas

En un informe de Trend Micro, se reveló que el grupo de hackers Outlaw ha regresado tras meses de inactividad. Actualmente, el grupo se centra en atacar servidores con niveles de seguridad deficientes para robar criptoactivos.

Sin embargo, esta vez el grupo ha surgido con un malware mejorado que funciona en dos etapas. Inicialmente, el malware infecta el sistema y utiliza su potencia de procesamiento para minar criptoactivos en secreto, y luego elimina a los mineros que trabajan en ellos.

El grupo de hackers Outlaw se muda a Estados Unidos

Los ataques se originan en un servidor virtual privado (VPS) que busca sistemas con protocolos de seguridad vulnerables para vulnerarlos. Una vez infectado el sistema, el malware propaga la botnet enviando un conjunto de archivos binarios simultáneamente. Los ataques se dirigen a sistemas con un bajo nivel de ciberseguridad o que aún no han actualizado sus sistemas de seguridad.

El grupo fue descubierto en 2018 y había estado mejorando y probando nuevos equipos y métodos mientras atacaba sistemas de minería de criptomonedas en China. Este año, el grupo decidió trasladar su presencia de China a Estados Unidos y Europa. 

La botnet mejorada infecta servidores y borra el software de minería existente en el dispositivo. El equipo de Trend Micro lleva mucho tiempo estudiando al grupo de hackers. Las muestras recopiladas sugieren que las botnets también roban datos de empresas del sector financiero. Estos datos pueden ser vendidos posteriormente por el grupo.

 El estudio también reveló que el grupo ataca servidores corporativos, así como dispositivos privados como televisores Android. Los investigadores encontraron comandos para APK y Android Debug Bridge que harían que los televisores Android comenzaran a minar sin que sus propietarios lo supieran.

Imagen destacada de pixabay.