Группа хакеров Outlaw, специализирующаяся на захвате мощностей компьютера жертвы для добычи Monero, вновь начала атаковать базирующиеся в США и Европе предприятия с помощью новых инструментов.
Trend Micro сообщает, что группа хакеров Outlaw начала проникать в корпоративные системы на основе Linux для захвата мощностей компьютеров и использования их для скрытого майнинга криптовалюты Monero. В отчете говорится, что Outlaw используют комбинацию уже существующих инструментов и новых методов для мониторинга программ, которые могут обнаружить вредоносное ПО.
Улучшенное вредоносное ПО может также выслеживать и отключать существующих майнинговых ботов, обнаруженных в зараженных системах, тем самым устраняя конкуренцию и повышая прибыль. Прошлые итерации могли лишь частично снижать активность конкурирующих программ для майнинга. Trend Micro сообщает, что активность Outlaw начала расти в декабре после нескольких месяцев бездействия.
«Мы ожидаем, что группа будет более активной в ближайшие месяцы, поскольку мы наблюдали изменения в версиях вредоносного ПО, попавшего к нам в руки», – говорится в отчете.
Несмотря на то, что Outlaw ранее ограничивались компьютерными системами в Китае, в отчете Trend Micro говорится, что в настоящее время хакеры нацелились на предприятия в Европе и США. Компания обнаружила, что группа также атаковала несколько ловушек для хакеров, расположенных в Восточной Европе.
В отчете не раскрываются названия предприятий в США или других странах, которые пострадали от вредоносного ПО Outlaw. Trend Micro предполагает, что хакеры также могут попытаться украсть информацию и продать ее тому, кто больше заплатит. В отчете говорится, что компании в финансовой и автомобильной отраслях, которые давно не обновляли свои системы безопасности, наиболее уязвимы для атак.
В феврале прошлого года сообщалось, что обнаружен скрытый майнер Shellbot для добычи Monero на устройствах с Linux, за которым также стоят хакеры Outlaw. Прошлым летом Trend Micro утверждала, что обнаружила распространение этой же хакерской группой ботнета с компонентом майнинга XMR и бэкдором.