Il gruppo di hacker Outlaw è riemerso con un malware aggiornato per rubare criptovalute

In un recente rapporto di Trend Micro, è emerso che il gruppo di hacker Outlaw è tornato dopo mesi di inattività. Attualmente, il gruppo si concentra sull'attacco di server con bassi livelli di sicurezza per rubare criptovalute.

Tuttavia, questa volta il gruppo è emerso con un malware aggiornato che funziona in due fasi. Inizialmente, il malware infetta il sistema e ne utilizza la potenza di calcolo per minare segretamente criptovalute, per poi distruggere i miner che le sfruttano.

Il gruppo di hacker Outlaw si trasferisce negli Stati Uniti

Gli attacchi hanno origine da un server virtuale privato (VPS) che individua sistemi con protocolli di sicurezza vulnerabili da violare. Una volta infettato il sistema, il malware diffonde la botnet inviando un "kit completo" di file binari in un'unica soluzione. Gli attacchi prendono di mira sistemi con un basso livello di sicurezza informatica o che non hanno ancora aggiornato i propri sistemi di sicurezza.

Il gruppo è stato scoperto per la prima volta nel 2018 e stava migliorando e testando nuove attrezzature e metodi, attaccando i sistemi di mining di criptovalute in Cina. Quest'anno, il gruppo ha deciso di spostarsi dalla Cina verso Stati Uniti ed Europa. 

La botnet potenziata infetta i server e cancella il software di mining esistente sul dispositivo. Il team di Trend Micro studia il gruppo di hacker da molto tempo. I campioni raccolti suggeriscono che le botnet rubino anche dati da aziende del settore finanziario. Questi dati possono poi essere venduti dal gruppo in un secondo momento.

 Lo studio ha anche rivelato che il gruppo sta attaccando sia server aziendali che dispositivi privati ​​come le Android TV. I ricercatori hanno trovato comandi per APK e Android Debug Bridge che permetterebbero alle TV con sistema operativo Android di iniziare a minare senza che i proprietari ne siano a conoscenza.

Immagine in evidenza di pixabay.