Группа хаккеров, специализирующаяся на угоне компьютерных мощностей для добычи monero, готовит атаки на предприятия США и Европы.
Японская фирма по кибербезопасности Trend Micro в понедельник сообщила, что группа, известная как Outlaw, начала проникать в корпоративные системы на базе Linux, чтобы захватить компьютерную мощность и в скрытом режиме добывать монету monero (XMR).
Outlaw использует комбинацию ранее существовавших инструментов и новых методов мониторинга программ, которые могли бы обнаружить его вредоносное ПО.
Новая улучшенная вредоносная программа также может отслеживать и убивать других встроенных майнеров в зараженных системах, устраняя конкуренцию и повышая свою прибыль. Тогда как прошлые итерации смогли лишь частично снизить активность конкурирующих майнинг-ботов.
Активность Outlaw начала расти в декабре после нескольких месяцев бездействия. "Мы ожидаем, что группа будет более активной в ближайшие месяцы, поскольку мы наблюдали изменения в найденных нами версиях", - говорится в докладе Trend Micro.
Хотя ранее Outlaw ограничивался компьютерными системами в Китае, фирма Trend Micro обнаружила, что теперь он нацелен на компании в Европе и США. В докладе не раскрываются названия каких-либо предприятий, которые были затронуты вредоносным ПО Outlaw.
Группа может также попытаться украсть информацию и продать ее тому, кто больше заплатит. Компании в финансовой и автомобильной промышленности, которые в последнее время не обновили свои системы интернет-безопасности, подвергаются высокому риску, предупреждает фирма по кибербезопасности.
Вредоносное ПО, которое захватывает компьютер для вредоносного майнинга, не редкость. В феврале 2018 года более полумиллиона компьютеров были заражены ботнетом, который за девять месяцев добыл почти 9000 токенов XMR (тогда стоивших около $3,6 млн). Хакеры могут продавать monero без риска обнаружения со стороны властей, так как monero является монетой конфиденциальности.
О преступной хакерской группе почти ни чего не известно. Компания Trend Micro придумала название "Outlaw" как перевод римского слова "haiduc", которое является названием одного из любимых хакерских инструментов группы.