Em um relatório da Trend Micro, foi revelado que o grupo de hackers Outlaw voltou após meses de inatividade. Atualmente, o grupo está focado em atacar servidores com níveis fracos de segurança para roubar criptoativos.
No entanto, desta vez o grupo surgiu com um malware atualizado que funciona em dois estágios. Inicialmente, o malware infecta o sistema e usa seu poder de computação para minerar secretamente ativos criptográficos e, em seguida, mata os mineradores criptográficos que trabalham neles.
Grupo de hackers Outlaw se muda para os EUA
Os ataques se originam de um servidor virtual privado (VPS) que busca sistemas com protocolos de segurança vulneráveis para violar. Depois que o malware infecta o sistema, ele espalha a botnet enviando um “kit while” de arquivos binários de uma só vez. Os ataques visam sistemas com baixo nível de segurança cibernética ou que ainda precisam atualizar seus sistemas de segurança.
O grupo foi descoberto pela primeira vez em 2018 e vinha aprimorando e testando novos equipamentos e métodos enquanto atacava sistemas de mineração de criptomoedas na China. Este ano, o grupo decidiu mudar da China para os EUA e a Europa.
A botnet atualizada infecta servidores e apaga o software de mineração existente no dispositivo. A equipe da Trend Micro estuda o grupo de hackers há muito tempo. As amostras coletadas sugerem que os botnets também estão roubando dados de empresas do setor financeiro. Esses dados podem ser vendidos pelo grupo em uma data posterior.
O estudo também revelou que o grupo está atacando servidores corporativos, bem como dispositivos privados, como Android TVs. Os pesquisadores encontraram comandos para APKs e Android Debug Bridge que fariam as TVs com Android começarem a minerar sem que os proprietários soubessem.
Imagem em destaque por pixabay .
