최근 보고서 해킹 그룹 Outlaw가 몇 달 동안 활동하지 않고 돌아온 것으로 나타났습니다. 현재 보안이 취약한 서버를 공격해 암호화폐 자산을 탈취하는 데 집중하고 있다.
그러나 이번에는 2단계로 작동하는 업그레이드된 악성코드를 들고 등장했다. 처음에 이 맬웨어는 시스템을 감염시키고 컴퓨팅 성능을 사용하여 암호화 자산을 비밀리에 채굴한 다음 작업 중인 암호화 채굴자를 죽입니다.
해킹 그룹 무법자, 미국으로 이동
이 공격은 취약한 보안 프로토콜이 있는 시스템을 공격하는 하나의 VPS(가상 사설 서버)에서 시작됩니다. 맬웨어 가 시스템을 감염시키면 바이너리 파일의 "while kit"를 한 번에 전송하여 봇넷을 확산시킵니다. 공격은 사이버 보안 수준이 낮거나 아직 보안 시스템을 업그레이드하지 않은 시스템을 대상으로 합니다.
이 그룹은 2018년에 처음 발견되었으며 중국의 암호화폐 채굴 시스템을 공격하면서 새로운 장비와 방법을 개선하고 테스트했습니다. 올해 그룹은 중국에서 미국과 유럽으로 전환하기로 결정했습니다.
업그레이드된 봇넷은 서버를 감염시키고 기기에 있는 기존 마이닝 소프트웨어를 지웁니다. Trend Micro 팀은 오랫동안 해킹 그룹을 연구해 왔습니다. 그들이 수집한 샘플은 봇넷이 금융 부문의 회사에서도 데이터를 훔치고 있음을 시사합니다. 이 데이터는 나중에 그룹에서 판매할 수 있습니다.
이 연구는 또한 이 그룹이 기업 서버는 물론 Android TV와 같은 개인 장치를 공격하고 있음을 밝혔습니다. 연구원들은 Android 기반 TV가 소유자 모르게 마이닝을 시작하도록 하는 APK 및 Android 디버그 브리지에 대한 명령을 발견했습니다.
pixabay 의 주요 이미지 .
