Хакерская группа Outlaw возобновила свою деятельность, выпустив усовершенствованное вредоносное ПО для кражи криптовалюты

В недавнем отчете Trend Micro стало известно, что хакерская группа Outlaw возобновила свою деятельность после нескольких месяцев бездействия. В настоящее время группа сосредоточена на атаках на серверы со слабым уровнем безопасности с целью кражи криптовалютных активов.

Однако на этот раз группа разработала усовершенствованную вредоносную программу, работающую в два этапа. Сначала вредоносная программа заражает систему и использует её вычислительные мощности для тайной добычи криптоактивов, а затем уничтожает работающих с ними майнеров.

Хакерская группа Outlaw переезжает в США

Атаки исходят с одного виртуального частного сервера (VPS), который ищет системы с уязвимыми протоколами безопасности для взлома. После вредоносное ПО распространяет ботнет, рассылая «набор бинарных файлов» одновременно. Атаки нацелены на системы с низким уровнем кибербезопасности или на те, которые еще не обновили свои системы безопасности.

Группа была впервые обнаружена в 2018 году и занималась усовершенствованием и тестированием нового оборудования и методов, атакуя системы майнинга криптовалют в Китае. В этом году группа решила переключиться с Китая на США и Европу. 

Усовершенствованный ботнет заражает серверы и удаляет существующее программное обеспечение для майнинга с устройств. Команда Trend Micro долгое время изучала эту хакерскую группу. Собранные ими образцы свидетельствуют о том, что ботнеты также крадут данные у компаний финансового сектора. Эти данные затем могут быть проданы группой в будущем.

 Исследование также показало, что группа атакует корпоративные серверы, а также частные устройства, такие как телевизоры на базе Android. Исследователи обнаружили команды для APK-файлов и Android Debug Bridge, которые позволяли телевизорам на базе Android начинать майнинг без ведома владельцев.

Изображение предоставлено Pixabay.