In un recente rapporto di Trend Micro, è stato rivelato che il gruppo di hacker Outlaw è tornato dopo mesi di inattività. Attualmente, il gruppo si concentra sull'attacco ai server con livelli di sicurezza deboli per rubare risorse crittografiche.
Tuttavia, questa volta il gruppo è emerso con un malware aggiornato che funziona in due fasi. Inizialmente, il malware infetta il sistema e utilizza la sua potenza di calcolo per estrarre segretamente risorse crittografiche, quindi uccide i minatori di criptovalute che lavorano su di esse.
Il gruppo di hacker Outlaw si trasferisce negli Stati Uniti
Gli attacchi provengono da un server privato virtuale (VPS) che cerca di violare i sistemi con protocolli di sicurezza vulnerabili. Una volta che il malware ha infettato il sistema, diffonde la botnet inviando contemporaneamente un “kit while” di file binari. Gli attacchi prendono di mira sistemi che hanno un basso livello di sicurezza informatica o che devono ancora aggiornare i propri sistemi di sicurezza.
Il gruppo è stato scoperto per la prima volta nel 2018 e stava migliorando e testando nuove attrezzature e metodi mentre attaccava i sistemi di mining di criptovalute in Cina. Quest’anno il gruppo ha deciso di spostarsi dalla Cina verso gli Stati Uniti e l’Europa.
La botnet aggiornata infetta i server e cancella il software di mining esistente sul dispositivo. Il team di Trend Micro studia da tempo il gruppo degli hacker. I campioni raccolti suggeriscono che le botnet rubano dati anche ad aziende del settore finanziario. Questi dati potranno poi essere venduti dal gruppo in un secondo momento.
Lo studio ha anche rivelato che il gruppo attacca sia i server aziendali che i dispositivi privati come i televisori Android. I ricercatori hanno trovato comandi per APK e Android Debug Bridge che consentirebbero ai televisori basati su Android di iniziare il mining senza che i proprietari lo sapessero.
Immagine in primo piano di pixabay .
