Dans un récent rapport de Trend Micro, il a été révélé que le groupe de piratage Outlaw est de retour après des mois d'inactivité. Actuellement, le groupe se concentre sur l'attaque de serveurs avec de faibles niveaux de sécurité pour voler des actifs cryptographiques.
Cependant, cette fois, le groupe a émergé avec un malware mis à jour qui fonctionne en deux étapes. Initialement, le logiciel malveillant infecte le système et utilise sa puissance de calcul pour extraire secrètement des actifs cryptographiques, puis il tue les mineurs cryptographiques qui y travaillent.
Le groupe de piratage Outlaw déménage aux États-Unis
Les attaques proviennent d'un serveur privé virtuel (VPS) qui recherche des systèmes avec des protocoles de sécurité vulnérables à violer. Une fois que le logiciel malveillant a infecté le système, il propage le botnet en envoyant un « kit while » de fichiers binaires à la fois. Les attaques ciblent des systèmes qui ont un faible niveau de cybersécurité ou qui n'ont pas encore mis à niveau leurs systèmes de sécurité.
Le groupe a été découvert pour la première fois en 2018 et avait amélioré et testé de nouveaux équipements et méthodes tout en attaquant les systèmes de crypto-minage en Chine. Cette année, le groupe a décidé de basculer de la Chine vers les Etats-Unis et l'Europe.
Le botnet mis à niveau infecte les serveurs et efface le logiciel de minage existant sur l'appareil. L'équipe de Trend Micro étudie le groupe de piratage depuis longtemps. Les échantillons qu'ils ont collectés suggèrent que les botnets volent également des données à des entreprises du secteur financier. Ces données pourront ensuite être revendues ultérieurement par le groupe.
L'étude a également révélé que le groupe s'attaque aux serveurs d'entreprise ainsi qu'aux appareils privés tels que les téléviseurs Android. Les chercheurs ont trouvé des commandes pour les APK et Android Debug Bridge qui permettraient aux téléviseurs sous Android de commencer à miner sans que les propriétaires le sachent.
Image sélectionnée par pixabay .
