В недавнем отчете Trend Micro выяснилось, что хакерская группа Outlaw вернулась после нескольких месяцев бездействия. В настоящее время группа сосредоточена на атаках серверов со слабым уровнем безопасности для кражи криптоактивов.
Однако на этот раз у группы появилось обновленное вредоносное ПО, работающее в два этапа. Первоначально вредоносное ПО заражает систему и использует свои вычислительные мощности для тайного майнинга криптоактивов, а затем убивает работающих над ними криптомайнеров.
Хакерская группировка Outlaw переезжает в США
Атаки исходят от одного виртуального частного сервера (VPS), который ищет системы с уязвимыми протоколами безопасности для взлома. Как только вредоносная программа заразила систему, она распространяет ботнет, отправляя сразу «набор» бинарных файлов. Атаки нацелены на системы с низким уровнем кибербезопасности или еще не обновили свои системы безопасности.
Группа была впервые обнаружена в 2018 году и совершенствовала и тестировала новое оборудование и методы, атакуя системы крипто-майнинга в Китае. В этом году группа решила переключиться с Китая на США и Европу.
Модернизированный ботнет заражает серверы и стирает существующее программное обеспечение для майнинга на устройстве. Команда Trend Micro давно изучает хакерскую группу. Собранные ими образцы позволяют предположить, что ботнеты также воруют данные компаний финансового сектора. Эти данные могут быть впоследствии проданы группой.
Исследование также показало, что группа атакует корпоративные серверы, а также частные устройства, такие как телевизоры Android. Исследователи нашли команды для APK и Android Debug Bridge, которые заставят телевизоры на базе Android начать майнинг без ведома владельцев.
Избранное изображение от pixabay .
