O grupo de hackers Outlaw ressurgiu com um malware aprimorado para roubar criptomoedas

Em um relatório da Trend Micro, foi revelado que o grupo de hackers Outlaw retornou após meses de inatividade. Atualmente, o grupo está focado em atacar servidores com baixos níveis de segurança para roubar criptoativos.

Desta vez, porém, o grupo surgiu com um malware aprimorado que funciona em duas etapas. Inicialmente, o malware infecta o sistema e usa seu poder computacional para minerar criptoativos secretamente e, em seguida, elimina os mineradores de criptomoedas que estão trabalhando neles.

O grupo de hackers Outlaw se muda para os EUA

Os ataques têm origem em um servidor virtual privado (VPS) que busca sistemas com protocolos de segurança vulneráveis ​​para explorar. Uma vez que o malware infecta o sistema, ele propaga a botnet enviando um "kit completo" de arquivos binários de uma só vez. Os ataques visam sistemas que possuem baixo nível de segurança cibernética ou que ainda não atualizaram seus sistemas de segurança.

O grupo foi descoberto em 2018 e vinha aprimorando e testando novos equipamentos e métodos enquanto atacava sistemas de mineração de criptomoedas na China. Este ano, o grupo decidiu mudar o foco da China para os EUA e a Europa. 

A botnet aprimorada infecta servidores e apaga o software de mineração existente no dispositivo. A equipe da Trend Micro estuda o grupo de hackers há bastante tempo. As amostras coletadas sugerem que as botnets também roubam dados de empresas do setor financeiro. Esses dados podem ser vendidos pelo grupo posteriormente.

 O estudo também revelou que o grupo está atacando servidores corporativos, bem como dispositivos privados, como TVs Android. Os pesquisadores encontraram comandos para APKs e para o Android Debug Bridge que permitiriam que TVs com sistema Android iniciassem a mineração sem o conhecimento dos proprietários.

Imagem em destaque por pixabay.