Хакерська група Monero «Outlaw» повертається та націлена на американський бізнес: звіт

Група, яка спеціалізується на викраденні комп’ютерної потужності жертв для майнінгу на Monero , повернулася з новими інструментами для нападу на компанії, розташовані в США та Європі.

Японська фірма з кібербезпеки Trend Micro повідомили У понеділок група, відома як Outlaw, почала проникати в корпоративні системи на базі Linux, щоб викрасти потужність комп’ютера та видобувати Політика конфіденційності монету Monero (XMR), процес, відомий як cryptojacking.

У звіті Trend Micro говориться, що Outlaw використовувала комбінацію вже існуючих інструментів і нових методів для моніторингу програм, які могли виявити зловмисне програмне забезпечення.

Нещодавно вдосконалене зловмисне програмне забезпечення також може виявляти та вбивати існуючих майнінгових ботів – навіть попередніх майнерів групи – знайдених в заражених системах, знищуючи конкуренцію та збільшуючи прибуток від майнінгу. Попередні ітерації змогли лише частково знизити активність конкуруючих майнінг-ботів.

Trend Micro повідомляє, що активність Outlaw почала зростати в грудні після кількох місяців бездіяльності. «[Ми] очікуємо, що група буде більш активною в найближчі місяці, оскільки ми спостерігали зміни в версіях, які ми придбали», — йдеться у звіті.

Хоча Outlaw раніше обмежувалася комп’ютерними системами в Китаї, у звіті Trend Micro виявилося, що тепер вона націлена на підприємства в Європі та США. Фірма з кібербезпеки виявила, що група націлилася на кілька своїх приманок – механізмів, призначених для спонукання хакерів атакувати її – розташованих у східноєвропейському регіоні.

У звіті не розголошуються назви будь-яких компаній у США чи інших країнах, які постраждали від зловмисного програмного забезпечення Outlaw.

За словами Trend Micro, група також може спробувати викрасти інформацію та продати її тому, хто запропонує найвищу ціну. Фірма з кібербезпеки попередила, що компанії у фінансовій та автомобільній промисловості, які нещодавно не оновлювали свої системи безпеки в Інтернеті, піддаються високому ризику.

Після цього Outlaw вперше став відомим у 2018 році встановлено боти для криптомайнінгу в програмному забезпеченні пристроїв Інтернету речей (IoT). У 2019 році Trend Micro виявлено група, яка атакує комп’ютерні системи в Китаї за допомогою подібного дизайну зловмисного програмного забезпечення, яке може захопити потужність комп’ютера для майнінгу Monero.

Зловмисне програмне забезпечення, яке захоплює потужність комп’ютера для майнінгу Monero, не є рідкістю. У лютому 2018 року було понад півмільйона комп’ютерів заражений з ботнетом, який видобув майже 9000 токенів XMR (на той час вартістю приблизно 3,6 мільйона доларів США) протягом дев’яти місяців. Будучи монетою Політика конфіденційності , хакери можуть продавати Monero без ризику виявлення з боку органів влади.

Про хакерську групу Outlaw відомо дуже мало, навіть те, як вона себе називає. Компанія Trend Micro придумала назву «Outlaw» як переклад румунського слова гайдук, що є назвою ONE з улюблених інструментів злому групи.