July 22, 2024

Trend Micro виявила нове ПЗ для кріптоджекінга від хакерів Outlaw

Група хакерів Outlaw, що спеціалізується на захопленні потужностей комп'ютера жертви для видобутку Monero, знову розпочалаатакувати базуються в США і Європі підприємства з допомогою нових інструментів.

Trend Micro повідомляє, що група хакерів Outlawпочала проникати в корпоративні системи на основі Linux для захоплення потужностей комп'ютерів та використання їх для прихованого Майнінг криптовалюта Monero. У звіті говориться, що Outlaw використовують комбінацію вже існуючих інструментів і нових методів для моніторингу програм, які можуть виявити шкідливе ПЗ.

Покращене шкідливе ПО може також вистежуватиі відключати існуючих майнінгових ботів, виявлених в заражених системах, тим самим усуваючи конкуренцію і підвищуючи прибуток. Минулі ітерації могли лише частково знижувати активність конкуруючих програм для Майнінг. Trend Micro повідомляє, що активність Outlaw почала зростати в грудні після декількох місяців бездіяльності.

«Ми очікуємо, що група буде більш активною в найближчі місяці, оскільки ми спостерігали зміни у версіях шкідливого ПО, що потрапив до нас в руки», - йдеться в звіті.

Незважаючи на те, що Outlaw раніше обмежувалисякомп'ютерними системами в Китаї, в звіті Trend Micro йдеться, що в даний час хакери націлилися на підприємства в Європі і США. Компанія виявила, що група також атакувала кілька пасток для хакерів, розташованих у Східній Європі.

У звіті не розкриваються назви підприємств вСША або інших країнах, які постраждали від шкідливого ПО Outlaw. Trend Micro передбачає, що хакери також можуть спробувати вкрасти інформацію і продати її тому, хто більше заплатить. У звіті говориться, що компанії у фінансовій та автомобільній галузях, які давно не оновлювали свої системи безпеки, найбільш уразливі для атак.

У лютому минулого року повідомлялося, що виявленийприхований майнер Shellbot для видобутку Monero на пристроях з Linux, за яким також стоять хакери Outlaw. Минулого літа Trend Micro стверджувала, що виявила поширення цієї ж хакерської групою ботнету з компонентом Майнінг XMR і бекдор.

</ P></ P>