El grupo de hackers de Monero 'Outlaw' ha vuelto y ataca a empresas estadounidenses, según un informe.

Un grupo especializado en secuestrar el poder informático de las víctimas para minar Monero ha regresado con nuevas herramientas para atacar empresas con sede en Estados Unidos y Europa.

La firma japonesa de ciberseguridad Trend Microreportado El lunes, el grupo, conocido como Outlaw, había comenzado a infiltrarse en sistemas empresariales basados ​​en Linux para secuestrar el poder de las computadoras y minar la moneda Privacidad Monero (XMR), un proceso conocido como cryptojacking.

El informe de Trend Micro dijo que Outlaw utilizó una combinación de herramientas preexistentes y nuevas técnicas para monitorear programas que pudieran detectar su malware.

El malware recientemente mejorado también puede detectar y eliminar bots de minería existentes, incluso los mineros anteriores del grupo, que se encuentran en sistemas infectados, eliminando a la competencia y mejorando las ganancias de la minería. Versiones anteriores solo habían logrado reducir parcialmente la actividad de los bots de minería rivales.

Trend Micro afirmó que la actividad de Outlaw comenzó a aumentar en diciembre tras varios meses de inactividad. «Prevemos que el grupo será más activo en los próximos meses, ya que hemos observado cambios en las versiones que adquirimos», indica el informe.

Aunque Outlaw anteriormente se había limitado a los sistemas informáticos en China, el informe de Trend Micro descubrió que ahora estaba apuntando a empresas en Europa y los EE. UU. La empresa de ciberseguridad descubrió que el grupo tenía como objetivo varios de sus honeypots (mecanismos diseñados para atraer a los piratas informáticos para que lo ataquen) ubicados en la región de Europa del Este.

El informe no reveló los nombres de ninguna empresa, en Estados Unidos o en otros lugares, que haya sido afectada por el malware de Outlaw.

El grupo también podría intentar robar información y venderla al mejor postor, según Trend Micro. Las empresas de los sectores financiero y automotriz que no hayan actualizado recientemente sus sistemas de seguridad en internet corren un alto riesgo, advirtió la firma de ciberseguridad.

Outlaw saltó a la fama por primera vez en 2018 después de que...instaladoBots de criptominería en el software de dispositivos del Internet de las cosas (IoT). En 2019, Trend Micro...detectado el grupo que ataca sistemas informáticos en China con un diseño de malware similar que secuestraría la energía de las computadoras para minar Monero.

El malware que secuestra la energía de los ordenadores para minar Monero no es infrecuente. En febrero de 2018, más de medio millón de ordenadores fueron... infectado Con una botnet que extrajo casi 9000 tokens XMR (que entonces valían aproximadamente 3,6 millones de dólares) durante nueve meses. Al ser una moneda de Privacidad , los hackers pueden vender Monero sin riesgo de ser detectados por las autoridades.

Se sabe muy poco sobre el grupo de hackers Outlaw, ni siquiera cómo se autodenomina. Trend Micro acuñó el nombre "Outlaw" como traducción de la palabra rumana.Haiduc, que es el nombre de una de las herramientas de hacking favoritas del grupo.