I en färsk rapport från Trend Micro avslöjades att hackergruppen Outlaw har återvänt efter månader av inaktivitet. För närvarande är gruppen fokuserad på att attackera servrar med svaga säkerhetsnivåer för att stjäla kryptotillgångar.
Men den här gången har gruppen dykt upp med en uppgraderad skadlig programvara som fungerar i två steg. Till en början infekterar skadlig programvara systemet och använder dess datorkraft för att i hemlighet bryta kryptotillgångar, och sedan dödar den kryptogruvarbetarna som arbetar på dem.
Hackinggruppen Outlaw flyttar till USA
Attackerna kommer från en virtuell privat server (VPS) som söker system med sårbara säkerhetsprotokoll att bryta. När skadlig programvara har infekterat systemet sprider den botnätet genom att skicka ett "while kit" med binära filer på en gång. Attackerna riktar sig mot system som har en låg nivå av cybersäkerhet eller som ännu inte har uppgraderat sina säkerhetssystem.
Gruppen upptäcktes först 2018 och hade förbättrat och testat ny utrustning och metoder samtidigt som de attackerade kryptominingsystem i Kina. I år har koncernen beslutat att byta från Kina mot USA och Europa.
Det uppgraderade botnätet infekterar servrar och raderar befintlig gruvprogramvara på enheten. Teamet på Trend Micro har under lång tid studerat hackergruppen. Proverna de har samlat in tyder på att botnäten också stjäl data från företag inom finanssektorn. Dessa data kan sedan säljas av gruppen vid ett senare tillfälle.
Studien avslöjade också att gruppen attackerar företagsservrar såväl som privata enheter som Android TV. Forskare hittade kommandon för APK-filer och Android Debug Bridge som skulle få Android-drivna TV-apparater att börja bryta utan att ägarna visste det.
Utvald bild av pixabay .
