トレンドマイクロによる最近のレポート 現在、このグループは暗号資産を盗むために、セキュリティレベルの弱いサーバーを攻撃することに重点を置いています。
しかし、今回このグループは、2 段階で動作するアップグレードされたマルウェアを携えて出現しました。 最初に、マルウェアはシステムに感染し、そのコンピューティング能力を使用して暗号資産を秘密裏にマイニングし、その後、暗号資産に取り組んでいた暗号資産採掘者を殺害します。
ハッキンググループ「アウトロー」が米国へ移住
この攻撃は、脆弱なセキュリティ プロトコルを備えたシステムを侵害しようとする 1 つの仮想プライベート サーバー (VPS) から発生します。 マルウェアがシステムに感染すると この攻撃は、サイバーセキュリティのレベルが低いシステム、またはセキュリティ システムをまだアップグレードしていないシステムをターゲットにしています。
このグループは2018年に初めて発見され、中国の仮想通貨マイニングシステムを攻撃しながら、新しい機器や手法の改良とテストを行っていた。 今年、グループは中国から米国と欧州に拠点を移すことを決定した。
アップグレードされたボットネットはサーバーに感染し、デバイス上の既存のマイニング ソフトウェアを消去します。 トレンドマイクロのチームは、このハッカーグループを長期間研究してきました。 彼らが収集したサンプルは、ボットネットが金融分野の企業からもデータを盗んでいることを示唆しています。 このデータは、後日グループによって販売される可能性があります。
この調査では、このグループが企業サーバーだけでなく Android TV などの私用デバイスも攻撃していることも明らかになりました。 研究者は、Android 搭載テレビが所有者に知られずにマイニングを開始できるようにする APK と Android Debug Bridge のコマンドを発見しました。
Pixabayによる注目の画像。