最近的一份报告显示,黑客组织 Outlaw 在数月不活动后卷土重来。 目前,该组织专注于攻击安全级别较弱的服务器以窃取加密资产。
然而,这一次该组织推出了一款升级版恶意软件,该恶意软件分两个阶段运行。 最初,恶意软件感染系统并利用其计算能力秘密开采加密资产,然后杀死对其进行处理的加密矿工。
黑客组织 Outlaw 迁往美国
这些攻击源自一台虚拟专用服务器 (VPS),该服务器寻找具有易受攻击的安全协议的系统。 一旦恶意软件感染了系统,它就会通过立即发送二进制文件的“while kit”来传播僵尸网络。 这些攻击针对的是网络安全水平较低或尚未升级安全系统的系统。
该组织于 2018 年首次被发现,一直在改进和测试新设备和方法,同时攻击中国的加密货币挖矿系统。 今年,该集团决定从中国转向美国和欧洲。
升级后的僵尸网络会感染服务器并删除设备上现有的挖矿软件。 趋势科技团队长期以来一直在研究该黑客组织。 他们收集的样本表明僵尸网络还窃取金融行业公司的数据。 该组织稍后可以出售这些数据。
研究还显示,该组织正在攻击企业服务器以及 Android TV 等私人设备。 研究人员发现了 APK 和 Android 调试桥的命令,可以让 Android 电视在用户不知情的情况下开始挖矿。
精选图片由pixabay。