Trend Micro обнаружила новое ПО для криптоджекинга от хакеров Outlaw

Группа хакеров Outlaw, специализирующаяся на захвате мощностей компьютера жертвы для добычи Monero, вновь начала атаковать базирующиеся в США и Европе предприятия с помощью новых инструментов.

Trend Micro сообщает, что группа хакеров Outlaw начала проникать в корпоративные системы на основе Linux для захвата мощностей компьютеров и использования их для скрытого майнинга криптовалюты Monero. В отчете говорится, что Outlaw используют комбинацию уже существующих инструментов и новых методов для мониторинга программ, которые могут обнаружить вредоносное ПО.

Улучшенное вредоносное ПО может также выслеживать и отключать существующих майнинговых ботов, обнаруженных в зараженных системах, тем самым устраняя конкуренцию и повышая прибыль. Прошлые итерации могли лишь частично снижать активность конкурирующих программ для майнинга. Trend Micro сообщает, что активность Outlaw начала расти в декабре после нескольких месяцев бездействия.

«Мы ожидаем, что группа будет более активной в ближайшие месяцы, поскольку мы наблюдали изменения в версиях вредоносного ПО, попавшего к нам в руки», – говорится в отчете.

Несмотря на то, что Outlaw ранее ограничивались компьютерными системами в Китае, в отчете Trend Micro говорится, что в настоящее время хакеры нацелились на предприятия в Европе и США. Компания обнаружила, что группа также атаковала несколько ловушек для хакеров, расположенных в Восточной Европе.

В отчете не раскрываются названия предприятий в США или других странах, которые пострадали от вредоносного ПО Outlaw. Trend Micro предполагает, что хакеры также могут попытаться украсть информацию и продать ее тому, кто больше заплатит. В отчете говорится, что компании в финансовой и автомобильной отраслях, которые давно не обновляли свои системы безопасности, наиболее уязвимы для атак.

В феврале прошлого года сообщалось, что обнаружен скрытый майнер Shellbot для добычи Monero на устройствах с Linux, за которым также стоят хакеры Outlaw. Прошлым летом Trend Micro утверждала, что обнаружила распространение этой же хакерской группой ботнета с компонентом майнинга XMR и бэкдором.

Источник: bits.media

Partagez votre amour

Laisser un commentaire