Grupo de hackers do Monero 'Outlaw' está de volta e mirando empresas americanas: relatório

Um grupo especializado em sequestrar o poder dos computadores das vítimas para minerar Monero retornou com novas ferramentas para atacar empresas sediadas nos EUA e na Europa.

Empresa japonesa de segurança cibernética Trend Microrelatado Na segunda-feira, o grupo, conhecido como Outlaw, começou a se infiltrar em sistemas empresariais baseados em Linux para sequestrar o poder dos computadores e minerar a moeda de Política de Privacidade Monero (XMR), um processo conhecido como cryptojacking.

O relatório da Trend Micro disse que o Outlaw usou uma combinação de ferramentas pré-existentes e novas técnicas para monitorar programas que pudessem detectar seu malware.

O malware recentemente aprimorado também pode caçar e matar bots de mineração existentes – até mesmo os mineradores anteriores do grupo – encontrados em sistemas infectados, eliminando a concorrência e melhorando os lucros da mineração. Iterações anteriores só conseguiram reduzir parcialmente a atividade de bots de mineração rivais.

A Trend Micro disse que a atividade do Outlaw começou a aumentar em dezembro, após vários meses de inatividade. "[N]ós esperamos que o grupo seja mais ativo nos próximos meses, pois observamos mudanças nas versões que adquirimos", diz o relatório.

Embora o Outlaw tenha se limitado anteriormente a sistemas de computadores na China, o relatório da Trend Micro descobriu que agora ele estava mirando empresas na Europa e nos EUA. A empresa de segurança cibernética descobriu que o grupo tinha como alvo vários de seus honeypots — mecanismos projetados para atrair hackers para atacá-lo — situados na região do Leste Europeu.

O relatório não divulgou os nomes de nenhuma empresa, nos EUA ou em outros lugares, que foi afetada pelo malware do Outlaw.

O grupo também pode tentar roubar informações e vendê-las ao maior lance, disse a Trend Micro. Empresas nos setores financeiro e automobilístico que não atualizaram recentemente seus sistemas de segurança de internet estão em alto risco, alertou a empresa de segurança cibernética.

Outlaw ganhou destaque pela primeira vez em 2018, depois deinstaladobots de criptomineração no software de dispositivos de internet das coisas (IoT). Em 2019, a Trend Microdetectado o grupo que ataca sistemas de computadores na China com um design de malware semelhante que sequestraria o poder do computador para minerar Monero.

Malware que sequestra o poder do computador para minerar Monero não é incomum. Em fevereiro de 2018, mais de meio milhão de computadores foram infetado com uma botnet que minerou quase 9.000 tokens XMR (na época valendo aproximadamente US$ 3,6 milhões) em um período de nove meses. Sendo uma moeda de Política de Privacidade , os hackers podem vender Monero sem risco de detecção pelas autoridades.

Muito pouco se sabe sobre o grupo de hackers Outlaw, nem mesmo como ele se autodenomina. A Trend Micro cunhou o nome "Outlaw" como uma tradução da palavra romenahaiduc, que é o nome de uma das ferramentas de hacking favoritas do grupo.