Компания по кибербезопасности Trend Micro обнаружила, что хакерская группа Outlaw обновила свои инструменты для взломов и снова начала деятельность в сети.
Хакеры Outlaw пребывали в затишье с июня прошлого года, но снова стали активными в декабре. Аналитики узнали, что у хакеров теперь более лучшие инструменты, которые нацелены на большее количество систем. Теперь злоумышленников преимущественно интересует кража данных из автомобильной и финансовой отраслей.
Новые разработки группы включают в себя улучшенные сканеры, передовые методы взлома и более усовершенствованные скрытые майнеры, которые отключают конкурирующие майнеры и даже их собственные более ранние версии.
Согласно анализу, хакеры атакуют операционные системы на базе Linux и Unix, уязвимые серверы и устройства «Интернета вещей». Хакеры также используют простые веб-оболочки на основе PHP — вредоносные скрипты, загруженные на сервер, с целью предоставить злоумышленникам удаленный доступ и администрирование устройства.
Атаки начинаются с одного виртуального частного сервера (VPS), который ищет уязвимое устройство. Группа также использует огромное количество IP-адресов в качестве входных данных для сканирования, которые сгруппированы по странам. Это якобы позволяет им атаковать определенные регионы или районы в определенные периоды года.
Еще в июне компания Trend Micro обнаружила веб-адрес, распространяющий бот-сеть для майнинга Monero (XMR) и устанавливающий бэкдоры на зараженные компьютеры. Компания приписала вредоносное ПО хакерам Outlaw, поскольку использованные методы были почти такими же, как и в предыдущих операциях. Сейчас это ПО оснащено функциями для создания DDoS-атаки, что не только позволяет киберпреступникам монетизировать свой ботнет с помощью майнинга, но и продавать другим злоумышленникам услуги для организации DDoS-атаки.
